发布日期：2021-08-12
更新日期：2021-09-26

受影响系统：

Cognex In-Sight OPC Server <= 5.7.4

描述：

---

CVE(CAN) ID: CVE-2021-32935

Cognex In-Sight OPC Server是美国康耐视（Cognex）公司的一个服务器，支持基于OPC 规范1.0 或 2.0 版的 OPC 数据访问客户端。
Cognex In-Sight OPC Server 5.7.4及之前版本存在权限提升漏洞。该漏洞源于程序反序列化不受信任的数据。远程攻击者可利用该漏洞访问系统级权限命令并导致本地权限提升。

<**>

建议：

---

厂商补丁：

Cognex
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://us-cert.cisa.gov/ics/advisories/icsa-21-224-01

浏览次数：712
严重程度：0（网友投票）