安全研究
安全漏洞
Rockwell Automation RSLinx Classic 任意代码执行漏洞(CVE-2020-10642)
发布日期:2020-04-13
更新日期:2020-08-03
受影响系统:Rockwell Automation RSLinx Classic <= 4.11.00
描述:
CVE(CAN) ID:
CVE-2020-10642
Rockwell Automation RSLinx Classic是美国罗克韦尔(Rockwell Automation)公司的一套工厂通信解决方案。该方案支持通过Allen-Bradley可编程控制器访问RockwellSoftware和Allen-Bradley应用程序等。
Rockwell Automation RSLinx Classic 4.11.00及之前版本中存在任意代码执行漏洞。本地攻击者可利用该漏洞修改注册表键,以系统权限执行恶意代码。
<*来源:William Knowles; Rockwell Automation
*>
建议:
厂商补丁:
Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.rockwellautomation.com/security浏览次数:907
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |