发布日期：2021-01-21
更新日期：2021-09-27

受影响系统：

M&M Software Fdtcontainer >= 3.6
M&M Software Fdtcontainer <= 3.6.20304
M&M Software Fdtcontainer < 3.5.20304.x

描述：

---

CVE(CAN) ID: CVE-2020-12525

M＆M Fdtcontainer是中国美名（M＆M）公司的一个可满足客户定制需求的插拔式FDT框架应用软件。
M＆M Fdtcontainer 3.5.20304.x之前及3.6至3.6.20304版本存在反序列化数据漏洞。攻击者可利用该漏洞反序列化不受信任的数据导致任意代码执行。

<**>

建议：

---

厂商补丁：

M&M Software
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://us-cert.cisa.gov/ics/advisories/icsa-21-021-05

浏览次数：2710
严重程度：0（网友投票）