| CVE編號 | CVE-2015-1009 |
|---|---|
| 影響產品 | InduSoft Web Studio, Version 7.1.3.4 and all previous versions. InTouch Machine Edition 2014, Version 7.1 Service Pack 3, Patch 4 and all previous versions. |
| 解決辦法 | 請參考以下連結進行軟體更新 InduSoft Web Studio, Version 7.1.3.5, Patch 5 (https://softwaresupportsp.invensys.com/Pages/securitycentral.aspx) Wonderware Security Bulletin(https://gcsresource.invensys.com/support/docs/_securitybulletins/Security_bulletin_LFSEC00000110.pdf) |
| 張貼日 | 2015-07-31 |
| 上稿單位 | TWCERT/CC |
Schneider的InduSoft Web Studio and InTouch Machine Edition 2014是嵌入式HMI軟體包。據Schneider表示這些產品被用於在商業設施,能源,糧食和農業,並在全球資訊技術部門的能源管理業務,其中project windows的密碼以明文方式存在設定資料夾中,導致攻擊者可執行任意程式碼