发布日期：2019-07-30
更新日期：2019-07-31

受影响系统：

Rockwell Automation PanelView 5510 5.000
Rockwell Automation PanelView 5510 4.000

不受影响系统：

Rockwell Automation PanelView 5510 5.002
Rockwell Automation PanelView 5510 4.003

描述：

---

BUGTRAQ  ID: 109105
CVE(CAN) ID: CVE-2019-10970

Rockwell Automation PanelView 5510是美国Rockwell Automation公司的一款图形终端设备。
Rockwell Automation PanelView 5510 （2019年3月13日前生产的未更新到V4.003，V5.002或更高版本的所有版本）中存在未授权访问漏洞。未经验证的远程攻击者可通过访问受影响的PanelView 5510图形显示器利用该漏洞启动终端并获得设备文件系统的root级别访问权限。

<*来源：Rockwell Automation
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-19-190-02
*>

建议：

---

厂商补丁：

CISA
----
CISA已经为此发布了一个安全公告（CVE-2019-10970）以及相应补丁:
CVE-2019-10970：ICS Advisory (ICSA-19-190-02) Rockwell Automation PanelView 5510
链接：https://www.us-cert.gov/ics/advisories/icsa-19-190-02

补丁下载：

浏览次数：1629
严重程度：0（网友投票）