安全漏洞

  • 研华WebAccess组态软件存在多项高危漏洞

    威胁预警 CVSS V3:9.8(高危漏洞) 可远程利用/低技能利用 供应商 Advantech(研华) 受影响产品 WebAccess组态软件 漏洞概述   √  基于堆栈的缓冲区溢出漏洞   √  外部控制的文件名或路径漏洞   √  不正当的权限管理漏洞   √  路径遍历漏洞 风险评估 漏洞可能允许攻击者远程执行以下行为,对工业生产造成严重影响。  …

    2018年12月3日 0 0 1.20K
  • 施耐德Modicon M221全系PLC存在严重漏洞

    威胁预警 CVSS V3:8.2(严重漏洞) 可远程利用/低技能利用 供应商 施耐德电气 受影响产品 Modicon M221 PLC,全系所有版本 漏洞概述   √  数据的真实性验证不足 风险评估 攻击者成功利用漏洞,可远程更改PLC的IPv4配置(IP地址,掩码和网关),从而拦阻PLC的网络流量导致通信异常。 影响范围 受影响的产品   √  Modi…

    2018年12月3日 0 0 1.05K
QR code