首頁 -> 安全研究

安全研究

安全漏洞
Pilz PNOZmulti Configurator本地信息泄露漏洞(CVE-2018-19009)

發布日期:2019-08-13
更新日期:2019-08-13

受影響系統:
pilz PNOZmulti Configurator 9.6
pilz PNOZmulti Configurator 9.0.1
pilz PNOZmulti Configurator 10.8
pilz PNOZmulti Configurator 10.0
不受影響系統:
pilz PNOZmulti Configurator 10.9
描述:
BUGTRAQ  ID: 106529
CVE(CAN) ID: CVE-2018-19009

PMI m107 diag HMI是德國Pilz公司的一套可編程人機界面。Pilz PNOZmulti Configurator是一款用于PNOZmulti控制器的配置程序。
Pilz PNOZmulti Configurator 10.9之前版本中存在本地信息泄露漏洞。經過驗證的攻擊者可通過系統(包含PNOZmulti Configurator軟件)的本地訪問權限利用該漏洞以明文形式查看并修改僅適用于PMI m107 diag HMI設備的敏感憑證數據。

<*來源:Applied Risk的Gjoko Krstikj
  
  鏈接:https://www.us-cert.gov/ics/advisories/ICSA-19-010-03
*>

建議:
廠商補丁:

CISA
----
CISA已經為此發布了一個安全公告(CVE-2018-19009)以及相應補丁:
CVE-2018-19009:ICS Advisory (ICSA-19-010-03) Pilz PNOZmulti Configurator
鏈接:https://www.us-cert.gov/ics/advisories/ICSA-19-010-03

瀏覽次數:218
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
重庆时时五星走综合图