安全研究
安全漏洞
Honeywell ControlEdge Virtual UOC和ControlEdge UOC路径遍历漏洞(CVE-2023-5390)
发布日期:2024-01-31
更新日期:2024-06-21
受影响系统:Honeywell ControlEdge UOC
Honeywell ControlEdge Virtual UOC
描述:
CVE(CAN) ID:
CVE-2023-5390
Honeywell ControlEdge VirtualUOC和ControlEdge UOC都是美国霍尼韦尔(Honeywell)公司的虚拟单元操作控制器产品。
Honeywell ControlEdge Virtual UOC和ControlEdge UOC存在路径遍历漏洞,攻击者可利用该漏洞读取控制器中的文件,进而泄露设备信息。
<**>
建议:
厂商补丁:
Honeywell
---------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.honeywell.com/us/en/product-security浏览次数:271
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
