发布日期：2024-09-03
更新日期：2024-10-29

受影响系统：

IDEC WindLDR < 9.2.0
IDEC WindO/I-NV4 < 3.1.0

描述：

---

CVE(CAN) ID: CVE-2024-41716

IDEC WindLDR和WindO/I-NV4都是日本IDEC公司的产品，WindLDR是一个PLC编程软件，WindO/I-NV4是操作员界面的触摸屏编程软件。
WindLDR 9.1.0之前版本和WindO/I-NV4 3.1.0之前版本存在敏感信息明文存储漏洞，攻击者可利用该漏洞获取PLC或Operator界面的用户凭据，进而通过访问或实施劫持攻击控制界面或使之暂停服务。

<**>

建议：

---

厂商补丁：

IDEC
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://us.idec.com/media/24-RD-0219-EN.pdf

浏览次数：215
严重程度：0（网友投票）