Inductive Automation Ignition是美国Inductive Automation公司的一套用于SCADA系统的集成软件平台。该平台支持SCADA(数据采集与监控系统)、HMI(人机界面)等。
Inductive Automation Ignition 7 Gateway 7.9.14之前版本和Inductive Automation Ignition 8 Gateway 8.0.10之前版本存在信息泄露漏洞,该漏洞源于程序中未正确设置查询服务器所需的适当身份验证。攻击者可利用该漏洞通过处理序列化数据获取敏感信息。
受影响系统:
Inductive Automation Inductive Automation Ignition 7 Gateway < 7.9.14
Inductive Automation Inductive Automation Ignition 8 Gateway < 8.0.10
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://inductiveautomation.com/downloads/ignition/8.0.13