漏洞信息详情
AVEVA Group plc InduSoft Web Studio和InTouch Edge HMI 安全漏洞
- CNNVD编号:CNNVD-201902-532 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2019-6545
- 漏洞类型: 资料不足
- 发布时间: 2019-02-12
- 威胁类型: 远程
- 更新时间: 2019-02-22
- 厂 商:
- 漏洞来源:
-
漏洞简介
AVEVA Group plc InduSoft Web Studio和InTouch Edge HMI都是英国AVEVA Group plc公司的产品。InduSoft Web Studio是一套工业组态软件。InTouch Edge HMI是一款可扩展的人机界面应用程序。
AVEVA Group plc InduSoft Web Studio 8.1 SP3之前版本和InTouch Edge HMI 2017 Update之前版本中存在安全漏洞。远程攻击者可借助的数据库连接配置文件利用该漏洞在服务器设备上执行任意进程。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityBulletin_LFSec133.pdf?hsLang=en
参考网址
来源:MISC
链接:https://ics-cert.us-cert.gov/advisories/ICSA-19-036-01
来源:www.tenable.com
链接:https://www.tenable.com/security/research/tra-2019-04
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/46342/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/75070
来源:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-19-036-01
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-6545
受影响实体
暂无
补丁
- AVEVA Group plc InduSoft Web Studio和InTouch Edge HMI 安全漏洞的修复措施<!--2019-2-12-->
还没有评论,来说两句吧...