显控Remote HMI存在dll劫持漏洞


基本信息

时间: 2019-06-10

风险等级: 高

CNVD: CNVD-2019-14866

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-14866


描述
深圳市显控科技是一家专业从事工业4.0核心产品研发、生产、销售和服务的国家级高新技术企业。显控RemoteHMI存在dll劫持漏洞。攻击者可通过构造恶意应用置放于特定路径中,使应用恶意加载DLL并执行。
产品
深圳市显控科技股份有限公司显控RemoteHMIV1.3.6
解决方案
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:http://www.samkoon.com.cn
CVE
0
补丁
显控Remote HMI存在dll劫持漏洞