LCDS LAquis SCADA 安全漏洞

CNNVD-ID编号 CNNVD-202110-183
CVE编号 CVE-2021-41579
发布时间 2021-10-04
更新时间 2021-10-08
漏洞类型 其他
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

LCDS LAquis SCADA是巴西LCDS公司的一套SCADA(数据采集与监视控制)系统。该系统主要用于对拥有通信技术的设备进行数据采集和过程控制。 LCDS LAquis SCADA 存在安全漏洞,如果攻击者可以让受害者加载恶意的 els 项目文件并使用播放功能,那么攻击者可以绕过同意弹出窗口并将任意文件写入用户具有权限的操作系统位置,从而导致代码执行。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://github.com/jacob-baines/vuln_disclosure/blob/main/vuln_2021_04.txt

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源