发布日期：2021-05-20
更新日期：2021-05-21

受影响系统：

Emerson X-STREAM enhanced XEGP 所有版本
Emerson X-STREAM enhanced XEGK 所有版本
Emerson X-STREAM enhanced XEFD 所有版本
Emerson X-STREAM enhanced XEXF 所有版本

描述：

---

CVE(CAN) ID: CVE-2021-27459

Emerson Rosemount X-STREAM Gas Analyzer是美国Emerson公司的一个应用于工业环境的气体分析仪设备。该设备支持多达五种成分的气体分析仪，具有NDIR/UV/VIS光度计，顺磁性和电化学O2，热导率和湿度传感器等功能。
Emerson Rosemount X-STREAM Gas Analyzer存在资源管理不当漏洞。该漏洞源于程序允许上传未经验证的文件。攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

Emerson
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://us-cert.cisa.gov/ics/advisories/icsa-21-138-01

浏览次数：1434
严重程度：0（网友投票）