安全研究
安全漏洞
Rockwell Automation ISaGRAF XML外部实体注入漏洞(CVE-2022-1018)
发布日期:2022-04-01
更新日期:2022-06-17
受影响系统:Rockwell Automation Rockwell Automation Connected Component Workbench <= 12.00
Rockwell Automation Rockwell Automation ISaGRAF Workbench <= 6.6.9
描述:
CVE(CAN) ID:
CVE-2022-1018
Rockwell Automation ISaGRAF是美国罗克韦尔(Rockwell Automation)公司的一种用于创建集成自动化解决方案的自动化软件技术。
Rockwell Automation ISaGRAF存在XML外部实体注入漏洞,该漏洞源于动态链接库文件中的不安全调用。攻击者可利用该漏洞将数据从本地文件传递到远程Web服务器,从而影响机密性。
<**>
建议:
厂商补丁:
Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://idp.rockwellautomation.com/浏览次数:602
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
