Horner Automation Cscape输入验证错误漏洞


基本信息

时间: 2019-10-31

风险等级: 中

CNVD: CNVD-2019-38466

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-38466


描述
HornerAutomationCscape是美国HornerAutomation公司的一套用于工业控制系统开发的编程软件。HornerAutomationCscape9.90及之前版本中存在输入验证错误漏洞。攻击者可利用该漏洞访问信息并执行任意代码。
产品
HornerAutomationCscape<=9.90
解决方案
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://hornerautomation.com/
CVE
CVE-2019-13541
补丁
Horner Automation Cscape输入验证错误漏洞的补丁
来源
https://www.us-cert.gov/ics/advisories/icsa-19-290-02