发布日期：2021-07-01
更新日期：2021-07-06

受影响系统：

Delta Electronics DOPSoft <= 4.0.10.17

描述：

---

CVE(CAN) ID: CVE-2021-27412

Delta Electronics Industrial Automation DOPSoft是中国台湾台达电子（Delta Electronics）公司的一套人机界面（HMI）软件。
Delta Electronics DOPSoft 4.0.10.17及之前版本存在越界读取漏洞。攻击者可利用该漏洞执行任意代码。

<*来源：Natnael Samson (@NattiSamson)
  *>

建议：

---

厂商补丁：

Delta Electronics
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&CID=06&itemID=060302&dataType=8&sort_expr=cdate&sort_dir=DESC

浏览次数：1365
严重程度：0（网友投票）