安全研究
安全漏洞
Rockwell Automation IAB IAB.exe任意代码执行漏洞(CVE-2016-2277)
发布日期:2016-04-06
更新日期:2016-04-07
受影响系统:Rockwell Automation IAB 〈 9.6.0.8
Rockwell Automation IAB 9.7.x < 9.7.0.2
描述:
CVE(CAN) ID:
CVE-2016-2277
IAB用于配置基于Logix的工业控制自动化系统。
Rockwell Automation Integrated Architecture Builder (IAB) 9.6.0.8之前版本、9.7.x < 9.7.0.2版本中,IAB.exe存在安全漏洞。远程攻击者用构造的项目文件,可执行任意代码。
<*来源:Ivan Sanchez
链接:
https://ics-cert.us-cert.gov/advisories/ICSA-16-056-01
*>
建议:
厂商补丁:
Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.rockwellautomation.com/security浏览次数:1702
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
