发布日期：2022-01-28
更新日期：2022-04-26

受影响系统：

Emerson Electric Emerson Electric DeltaV Distributed Control System

描述：

---

CVE(CAN) ID: CVE-2021-44463

Emerson Electric DeltaV Distributed Control System Controllers是美国艾默生电气（Emerson Electric）公司的一套自动化分布式控制系统。该系统包括网络安全管理、报警管理、批量控制和变更管理等功能。
Emerson Electric DeltaV Distributed Control System Controllers和Workstations的所有版本存在不受控制的搜索路径漏洞，该漏洞源于内部人员替换了丢失的DLL。攻击者可利用该漏洞提升本地权限。

<**>

建议：

---

厂商补丁：

Emerson Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.cisa.gov/uscert/ics/advisories/icsa-21-355-04

浏览次数：891
严重程度：0（网友投票）