安全研究
安全漏洞
Horner Automation Cscape任意代码执行漏洞(CVE-2019-6555)
发布日期:2019-07-15
更新日期:2019-07-15
受影响系统:Horner Automation Cscape 9.80.75.3
Horner Automation Cscape 9.80 SP4
Horner Automation Cscape 9.80 SP2
Horner Automation Cscape 9.80 SP1
Horner Automation Cscape 9.80
Horner Automation Cscape 9.3
Horner Automation Cscape 9.0
Horner Automation Cscape 8.0
Horner Automation Cscape 4
不受影响系统:Horner Automation Cscape 9.90
描述:
BUGTRAQ ID:
107087
CVE(CAN) ID:
CVE-2019-6555
Horner Automation Cscape是美国Horner Automation公司的一套用于工业控制系统开发的编程软件。
Horner Automation Cscape 9.80 SP4及之前版本中存在任意代码执行漏洞,该漏洞源于处理特制POC文件时未对输入进行合理验证。攻击者可利用该漏洞读取机密信息并远程执行任意代码。
<*来源:Trend Microa??s Zero Day Initiative
链接:
https://www.us-cert.gov/ics/advisories/ICSA-19-050-03
*>
建议:
厂商补丁:
CISA
----
CISA已经为此发布了一个安全公告(CVE-2019-6555)以及相应补丁:
CVE-2019-6555:ICS Advisory (ICSA-19-050-03) Horner Automation Cscape
链接:
https://www.us-cert.gov/ics/advisories/ICSA-19-050-03
补丁下载:
浏览次数:1913
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
