漏洞信息详情
Icl ScadaFlex II Scada Controllers 安全漏洞
- CNNVD编号:CNNVD-202202-1745 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2022-25359
- 漏洞类型: 其他
- 发布时间: 2022-02-22
- 威胁类型:
- 更新时间: 2022-03-01
- 厂 商:
- 漏洞来源: LiquidWorm
-
漏洞简介
Industrial Control Links Icl ScadaFlex II Scada Controllers是美国Industrial Control Links公司的一套 Web Scada 控制器。用于以尽可能低的成本提供完整的 Scada 系统。
ICL ScadaFlex II SCADA Controllers SC-1/SC-2 1.03.07版本存在安全漏洞,攻击者可利用该漏洞可以在设备上执行关键文件CRUD操作,从而允许系统访问并影响可用性。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://packetstormsecurity.com/files/166103/ICL-ScadaFlex-II-SCADA-Controllers-SC-1-SC-2-1.03.07-Remote-File-Modification.html
参考网址
来源:MISC
链接:http://files.iclinks.com/datasheets/Scadaflex%20II/Scadaflex%20SC-1%20&%20SC-2_A1_compressed.pdf
来源:MISC
链接:https://packetstormsecurity.com/files/166103/ICL-ScadaFlex-II-SCADA-Controllers-SC-1-SC-2-1.03.07-Remote-File-Modification.html
来源:www.exploit-db.com
链接:https://www.exploit-db.com/exploits/50783
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/166103/ICL-ScadaFlex-II-SCADA-Controllers-SC-1-SC-2-1.03.07-Remote-File-Modification.html
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-25359/
来源:cxsecurity.com
链接:https://cxsecurity.com/issue/WLB-2022020117
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2022-25359
受影响实体
暂无
补丁
- Icl ScadaFlex II Scada Controllers 安全漏洞的修复措施<!--2022-2-22-->
还没有评论,来说两句吧...