发布日期：2020-03-03
更新日期：2020-03-05

受影响系统：

PHOENIX CONTACT Emalytics Controller ILC 2050 BI(L) < 1.2.3
PHOENIX CONTACT Emalytics Controller ILC 2050 BI < 1.2.3

描述：

---

CVE(CAN) ID: CVE-2020-8768

Emalytics Controller ILC 2050 BI是一款用于建筑物、基础设施等自动化连接的模块化串联控制器。

ILC 2050 BI 1.2.3之前版本、ILC 2050 BI-L 1.2.3之前版本对configuration及start/stop服务缺少恰当的读写访问权限，攻击者利用此漏洞可更改设备配置并启动或停止服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

PHOENIX CONTACT
---------------
Phoenix Contact建议受影响用户升级到Emalytics v1.2.3或更高版本，并重新校验控制器，升级版本位于：

https://www.phoenixcontact.com/online/portal/us?uri=pxc-oc-itemdetail:pid=2403160&library=usen&tab=1

更多信息，请参考CERT@VDE的vde-2020-001
https://cert.vde.com/de-de/advisories/vde-2020-001

浏览次数：1770
严重程度：0（网友投票）