发布日期：2019-10-22
更新日期：2019-10-23

受影响系统：

Horner Automation Cscape <= 9.90

描述：

---

CVE(CAN) ID: CVE-2019-13541

Horner Automation Cscape是一套用于工业控制系统开发的编程软件。

Horner Automation Cscape 9.90及之前版本，由于缺少用户输入验证，文件处理中存在不正确的输入验证漏洞，该漏洞可能被处理的文件所利用，使攻击者可以访问信息并远程执行任意代码。

<*来源：Francis Provencher
  *>

建议：

---

厂商补丁：

Horner Automation
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://hornerautomation.com/

浏览次数：1135
严重程度：0（网友投票）