发布日期：2024-07-09
更新日期：2024-09-04

受影响系统：

ifm electronic Smart PLC AC14xx Firmware <= 4.3.17
ifm electronic Smart PLC AC4xxS Firmware <= 4.3.17

描述：

---

CVE(CAN) ID: CVE-2024-28747

ifm electronic Smart PLC AC14xx和ifm electronic Smart PLC AC4xxS都是德国易福门电子（ifm electronic）公司的一系列主机/网关。
ifm electronic Smart PLC AC14xx和Smart PLC AC4xxS 4.3.17及之前版本存在硬编码凭据使用漏洞，攻击者可利用该漏洞以更高权限访问SmartSPS设备。

<**>

建议：

---

厂商补丁：

ifm electronic
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert.vde.com/en/advisories/VDE-2024-012

浏览次数：77
严重程度：0（网友投票）