显控Remote HMI存在dll劫持漏洞

---

基本信息

时间： 2019-06-10

风险等级： 高

CNVD： CNVD-2019-14866

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-14866

---

描述

深圳市显控科技是一家专业从事工业4.0核心产品研发、生产、销售和服务的国家级高新技术企业。显控RemoteHMI存在dll劫持漏洞。攻击者可通过构造恶意应用置放于特定路径中，使应用恶意加载DLL并执行。

产品

深圳市显控科技股份有限公司显控RemoteHMIV1.3.6

解决方案

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：http://www.samkoon.com.cn

CVE

0

补丁

显控Remote HMI存在dll劫持漏洞