发布日期：2020-03-03
更新日期：2020-03-05

受影响系统：

Emerson ValveLink 12.0.264 - 13.4.118

描述：

---

CVE(CAN) ID: CVE-2020-6971

ValveLink是数字阀门控制器软件。

ValveLink, 12.0.264-13.4.118版本在实现中存在访问控制漏洞，通过不安全的配置参数，本地未授权用户利用此漏洞可提升权限。

<*来源：Emerson Cybersecurity
  *>

建议：

---

厂商补丁：

Emerson
-------
Emerson 建议用户升级到最新版本：
ValveLink, v12.0.264 - v13.4.118:升级到ValveLink v13.4.123 或更高版本；
请联系Emerson Impact合作伙伴获取更新。AMS, Ovation, DeltaV用户可以从下面地址获取更新：https://guardian.emersonprocess.com/
请立即按照https://www.emerson.com/documents/automation/installation-guide-valvelink-software-en-122942.pdf部署并配置最新版ValveLink

浏览次数：1970
严重程度：0（网友投票）