发布日期：2021-01-26
更新日期：2021-04-29

受影响系统：

Delta Electronics ISPSoft <= 3.12

描述：

---

CVE(CAN) ID: CVE-2020-27280

Delta ISPSoft是中国台湾台达电子（Delta Electronics）针对可编程逻辑控制器的新一代软件开发工具。
Delta Electronics ISPSoft 3.12及之前版本存在内存错误引用漏洞。攻击者可通过特制的项目文件利用该漏洞导致任意代码执行。

<*来源：Francis Provencher (PRL)
  *>

建议：

---

厂商补丁：

Delta Electronics
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

hhttps://us-cert.cisa.gov/ics/advisories/icsa-21-021-01

浏览次数：1272
严重程度：0（网友投票）