首頁 -> 安全研究

安全研究

安全漏洞
Pilz PNOZmulti Configurator本地信息泄露漏洞(CVE-2018-19009)

發布日期:2019-08-13
更新日期:2019-08-13

受影響系統:
pilz PNOZmulti Configurator 9.6
pilz PNOZmulti Configurator 9.0.1
pilz PNOZmulti Configurator 10.8
pilz PNOZmulti Configurator 10.0
不受影響系統:
pilz PNOZmulti Configurator 10.9
描述:
BUGTRAQ  ID: 106529
CVE(CAN) ID: CVE-2018-19009

PMI m107 diag HMI是德國Pilz公司的一套可編程人機界面。Pilz PNOZmulti Configurator是一款用于PNOZmulti控制器的配置程序。
Pilz PNOZmulti Configurator 10.9之前版本中存在本地信息泄露漏洞。經過驗證的攻擊者可通過系統(包含PNOZmulti Configurator軟件)的本地訪問權限利用該漏洞以明文形式查看并修改僅適用于PMI m107 diag HMI設備的敏感憑證數據。

<*來源:Applied Risk的Gjoko Krstikj
  
  鏈接:https://www.us-cert.gov/ics/advisories/ICSA-19-010-03
*>

建議:
廠商補丁:

CISA
----
CISA已經為此發布了一個安全公告(CVE-2018-19009)以及相應補丁:
CVE-2018-19009:ICS Advisory (ICSA-19-010-03) Pilz PNOZmulti Configurator
鏈接:https://www.us-cert.gov/ics/advisories/ICSA-19-010-03

瀏覽次數:383
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
重庆时时五星走综合图 新时时彩走势图500 南通棋牌50元提现 欢乐捕鱼人捕鱼技巧 50提现的棋牌app 4高手论坛 写笔记赚钱 喜乐彩玩法 36棋牌新神兽规律 波克捕鱼怎么换人民币 可以读小说赚钱的软件下载 雪缘园即时比分da 快乐10分 pk10号码冷热 内蒙古十一选五基本走势 nba比分分析 能赚钱的网络平台