和利时HT8000处理sh***文件存在内存破坏漏洞(CNVD-2019-15924)


基本信息

时间: 2019-06-20

风险等级: 中

CNVD: CNVD-2019-15924

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-15924


描述
和利时集团是集研发、生产、销售、技术服务为一体的专业自动化公司。和利时HT8000处理sh***文件存在内存破坏漏洞,攻击者可诱骗安装了HT8000的用户打开恶意sh***文件,进而触发漏洞,在用户系统执行恶意代码,最终获取对用户系统的控制或使程序崩溃。
产品
和利时集团HT8001V2.0.7
解决方案
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:http://www.hollysys.com/
CVE
0
补丁
和利时HT8001 skm工程文件存在内存破坏漏洞