| CNNVD-ID编号 | CNNVD-202012-1224 |
| CVE编号 | CVE-2020-13535 |
| 发布时间 | 2020-12-16 |
| 更新时间 | 2020-12-24 |
| 漏洞类型 | 权限许可和访问控制问题 |
| 漏洞来源 | Discovered by Yuri Kramarz of Cisco Talos. |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Kepware Linkmaster是美国Kepware公司的一个适用于Windows平台应用于工业上支持OPC DA服务器之间交换数据的软件。该软件提供了一种在OPC服务器之间链接数据的方法,从而成为OPC系统的通用桥,OPC服务器又充当DDE服务器。
Kepware LinkMaster 3.0.94.0存在权限许可和访问控制问题漏洞。在默认配置中,攻击者可以全局覆盖服务配置,以使用NT系统权限执行任意代码。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.kepware.com/en-us/products/linkmaster/
来源:www.auscert.org.au
来源:nvd.nist.gov
来源:talosintelligence.com
链接:https://talosintelligence.com/vulnerability_reports/TALOS-2020-1147
暂无