| CNNVD-ID编号 | CNNVD-202004-102 |
| CVE编号 | CVE-2019-19100 |
| 发布时间 | 2020-04-02 |
| 更新时间 | 2020-05-22 |
| 漏洞类型 | 其他 |
| 漏洞来源 | Yehuda Anikster and Amir Preminger from Claroty |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
B&R Automation Studio是奥地利贝加莱工业自动化(B&R Automation)公司的一套集成化的软件开发环境。
B&R Automation Studio中的更新服务存在提权漏洞。攻击者可利用该漏洞删除任意文件。以下产品及版本受到影响:Automation Studio 4.0.x版本,4.1.x版本,4.2.x版本,4.3.11SP之前版本,4.4.9SP之前版本,4.5.4SP之前版本,4.6.3SP之前版本,4.7.2之前版本,4.8.1之前版本。
目前厂商已发布升级了B&R Automation Studio 安全漏洞的补丁,B&R Automation Studio 安全漏洞的补丁获取链接:
https://download.br-automation.com/BRP44400000000000000638669/B%26R%20Cyber%20Security%20Advisory%20-%20Multiple%20Vulnerabilities%20in%20Automation%20Studio.pdf?px-hash=f5b12bd603233470ae34f472739a9712&px-time=1588217373
来源:CONFIRM
链接:https://www.br-automation.com/en/downloads/032020-multiple-vulnerabilities-in-automation-studio/
来源:www.auscert.org.au
来源:www.us-cert.gov
暂无