发布日期：2024-08-27
更新日期：2024-11-12

受影响系统：

Beckhoff TwinCAT/BSD < 14.1.2.0

描述：

---

CVE(CAN) ID: CVE-2024-41176

Beckhoff TwinCAT/BSD是德国倍福（Beckhoff）公司的一款新型操作系统。
Beckhoff TwinCAT/BSD 14.1.2.0之前版本存在安全漏洞，该漏洞源于1.2.7.0版本之前的MPD包允许经过身份认证的、低权限本地攻击者通过精心构造的HTTP请求诱导守护进程进入拒绝服务状态，并在root用户上下文中执行代码。

<**>

建议：

---

厂商补丁：

Beckhoff
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://infosys.beckhoff.com/english.php?content=../content/1033/ipc_security/976057355.html&id=

浏览次数：430
严重程度：0（网友投票）