Beckhoff TwinCAT Kernal驱动程序权限许可和访问控制漏洞

CNNVD-ID编号 CNNVD-201803-837
CVE编号 CVE-2018-7502
发布时间 2018-03-23
更新时间 2018-03-26
漏洞类型 输入验证
漏洞来源 Steven Seeley of Source Incite
危险等级 高危
威胁类型 本地
厂 商 beckhoff

漏洞介绍

Beckhoff TwinCAT是一套由实时环境和在开发环境中执行控制程序的实时系统组成的软件系统,用于编程、诊断和系统配置。Kernal drivers是其中的内核驱动程序。

Beckhoff TwinCAT 3.1 Build 4022.4版本、2.11 R3 2259版本和3.1版本中的Kernal驱动程序存在本地提权漏洞,该漏洞源于程序没有正确的校验用户提供的指针值。本地攻击者可利用该漏洞获取SYSTEM权限。

漏洞补丁

目前厂商已发布升级了Beckhoff TwinCAT Kernal驱动程序权限许可和访问控制漏洞的补丁,Beckhoff TwinCAT Kernal驱动程序权限许可和访问控制漏洞的补丁获取链接:

参考网址

受影响实体

信息来源