发布日期：2019-12-19
更新日期：2019-12-25

受影响系统：

WECON PLC Editor 1.3.5_20190129

描述：

---

CVE(CAN) ID: CVE-2019-18236

WECON PLC Editor是梯形逻辑软件。

WECON PLC Editor 1.3.5_20190129版本处理项目文件时，在实现上存在多个缓冲区溢出漏洞。 攻击者可以使用特制项目文件在应用程序的特权下利用和执行代码。

<*来源：Francis Provencher (PRL)
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-19-353-03
*>

建议：

---

厂商补丁：

WECON
-----
WECON有策略解决这些问题，目前正在开发解决方案。
有关更多信息，请通过Web或电话联系WECON客户服务：0086-591-87868869-894。

浏览次数：1318
严重程度：0（网友投票）