Beckhoff TwinCAT权限提升漏洞


基本信息

时间: 2020-01-22

风险等级: 高

CNVD: CNVD-2020-03120

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-03120


描述
BeckhoffTwinCAT是德国Beckhoff公司的一套用于可编程逻辑控制器(PLC)的编程软件。BeckhoffTwinCAT2/3版本中存在安全漏洞。攻击者可借助BeckhoffADS协议利用该漏洞以SYSTEM权限执行代码。
产品
BeckhoffBeckhoffTwinCAT2/3
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://beckhoff.com/
CVE
CVE-2019-16871
来源
https://download.beckhoff.com/download/document/product-security/Advisories/advisory-2017-001.pdf