Motorola Solutions ACE1000 数据伪造问题漏洞

CNNVD-ID编号 CNNVD-202206-2718
CVE编号 CVE-2022-30272
发布时间 2022-06-28
更新时间 2022-06-29
漏洞类型 数据伪造问题
漏洞来源 Daniel dos Santos and Jos Wetzels from Forescout Technologies reported these vulnerabilities to CISA.
危险等级 超危
威胁类型 远程
厂 商 N/A

漏洞介绍

Motorola Solutions ACE1000是美国摩托罗拉解决方案(Motorola Solutions)公司的一个远程终端单元。 Motorola Solutions ACE1000 RTU存在数据伪造问题漏洞,该漏洞源于通过 SSH 或 Web UI 与 Motorola ACE1000 RTU 通信的攻击者可以将恶意固件映像推送到 RTU,从而允许固件操作、远程代码执行和拒绝服务等。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.motorola.com/

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源