Beckhoff TwinCAT拒绝服务漏洞


基本信息

时间: 2020-01-19

风险等级: 高

CNVD: CNVD-2020-02830

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-02830


描述
BeckhoffTwinCAT是德国Beckhoff公司的一套由实时环境和在开发环境中执行控制程序的实时系统组成的软件系统。该系统主要用于PLC(可编程逻辑控制器)编程、诊断和系统配置等。BeckhoffTwinCAT2Build2304及之前版本和3.1Build4024.0及之前版本中存在安全漏洞。攻击者可通过发送畸形的UDP数据包利用该漏洞造成拒绝服务。
产品
BeckhoffBeckhoffTwinCAT<=2Build2304BeckhoffBeckhoffTwinCAT<=3.1Build4024.0
解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2019-007.pdf
CVE
CVE-2019-5637
补丁
Beckhoff TwinCAT拒绝服务漏洞的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2019-5637