发布日期：2022-12-02
更新日期：2022-12-07

受影响系统：

Horner Automation Horner Automation RCC 972 Firmware 15.40

描述：

---

CVE(CAN) ID: CVE-2022-2641

Horner Automation Remote Compact Controller（Horner Automation RCC）是美国Horner Automation公司的一种紧凑型控制器。
Horner Automation RCC 972固件版本15.40存在静态加密密钥。攻击者可利用该漏洞对设备执行未经授权的更改，远程执行任意代码，或导致拒绝服务。

<**>

建议：

---

厂商补丁：

Horner Automation
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.cisa.gov/uscert/ics/advisories/icsa-22-335-02

浏览次数：397
严重程度：0（网友投票）