VULHUB ™

Vulnerability Note VU#138633 Invensys Wonderware InTouch creates insecure NetDDE share Invensys Wonderware InTouch是一款生产过程中自动化监控系统中的应用。 Invensys Wonderware InTouch对NetDDE共享的默认权限设置存在问题，本地攻击者可以利用漏洞提升特权。 动态数据交换(DDE)设计允许Microsoft windows应用程序共享数据。NetDDE是Wonderware开发的DDE扩展。InTouch 8.0建立了统一的NetDDE共享，默认对此共享的权限允许远程攻击者执行任意程序。Windows访问权限应用于NetDDE连接，但是如果攻击者能获得合法信任书，或匿名连接允许，那么攻击者可以连接NetDDE共享并执行程序。 Wonderware InTouch 8.0 可联系供应商获得补丁信息： <a href="http://pacwest.wonderware.com/web/News/NewsDetails.aspx?NewsThreadID=2&amp;NewsID=201804" target="_blank">http://pacwest.wonderware.com/web/News/NewsDetails.aspx?NewsThreadID=2&amp;NewsID=201804</a>

Vulnerability Note VU#138633 Invensys Wonderware InTouch creates insecure NetDDE share Invensys Wonderware InTouch是一款生产过程中自动化监控系统中的应用。 Invensys Wonderware InTouch对NetDDE共享的默认权限设置存在问题，本地攻击者可以利用漏洞提升特权。 动态数据交换(DDE)设计允许Microsoft windows应用程序共享数据。NetDDE是Wonderware开发的DDE扩展。InTouch 8.0建立了统一的NetDDE共享，默认对此共享的权限允许远程攻击者执行任意程序。Windows访问权限应用于NetDDE连接，但是如果攻击者能获得合法信任书，或匿名连接允许，那么攻击者可以连接NetDDE共享并执行程序。 Wonderware InTouch 8.0 可联系供应商获得补丁信息： <a href="http://pacwest.wonderware.com/web/News/NewsDetails.aspx?NewsThreadID=2&amp;NewsID=201804" target="_blank">http://pacwest.wonderware.com/web/News/NewsDetails.aspx?NewsThreadID=2&amp;NewsID=201804</a>