GE PACSystems输入验证错误漏洞

---

基本信息

时间： 2020-02-11

风险等级： 高

CNVD： CNVD-2020-04658

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-04658

---

描述

GEPACSystems是GE公司可编程自动化控制器产品。GEPACSystems存在输入验证错误漏洞，攻击者可利用该漏洞导致拒绝服务。

产品

GeneralElectricCRU320(EndofLife)GeneralElectricCPE302410解决方案 厂商已发布了漏洞修复程序，请及时关注更新：https://digitalsupport.ge.com

CVE

CVE-2019-13524

补丁

GE PACSystems输入验证错误漏洞的补丁

来源

https://www.us-cert.gov/ics/advisories/icsa-20-014-01