CNNVD-ID编号 | CNNVD-201803-837 |
CVE编号 | CVE-2018-7502 |
发布时间 | 2018-03-23 |
更新时间 | 2018-03-26 |
漏洞类型 | 输入验证 |
漏洞来源 | Steven Seeley of Source Incite |
危险等级 | 高危 |
威胁类型 | 本地 |
厂 商 | beckhoff |
Beckhoff TwinCAT是一套由实时环境和在开发环境中执行控制程序的实时系统组成的软件系统,用于编程、诊断和系统配置。Kernal drivers是其中的内核驱动程序。
Beckhoff TwinCAT 3.1 Build 4022.4版本、2.11 R3 2259版本和3.1版本中的Kernal驱动程序存在本地提权漏洞,该漏洞源于程序没有正确的校验用户提供的指针值。本地攻击者可利用该漏洞获取SYSTEM权限。
目前厂商已发布升级了Beckhoff TwinCAT Kernal驱动程序权限许可和访问控制漏洞的补丁,Beckhoff TwinCAT Kernal驱动程序权限许可和访问控制漏洞的补丁获取链接:
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2018-001.pdf