发布日期：2022-12-16
更新日期：2022-01-05

受影响系统：

Xylem Xylem AquaView 8.x
Xylem Xylem AquaView 7.x
Xylem Xylem AquaView 1.60

描述：

---

CVE(CAN) ID: CVE-2021-42833

Xylem AquaView是美国Xylem公司的新一代SCADA系统，以满足水和污水相关专业人士对能随时随地从任一台设备上监测、控制和优化其资产的更简单、更个性化的方式的需要。
Xylem AquaView 1.60、7.x和8.x版本存在硬编码凭证漏洞。经过身份认证的本地攻击者可利用该漏洞获得系统控制权或重用凭证以进一步渗透系统。

<**>

建议：

---

厂商补丁：

Xylem
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.cisa.gov/uscert/ics/advisories/icsa-21-350-01

浏览次数：1310
严重程度：0（网友投票）