Rockwell Automation FactoryTalk Diagnostics不可信数据的反序列化漏洞


基本信息

时间: 2020-02-28

风险等级: 高

CNVD: CNVD-2020-14327

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-14327


描述
RockwellAutomation是工业自动化,控制和信息技术解决方案供应商。RockwellAutomationFactoryTalkDiagnostics存在不可信数据的反序列化漏洞,攻击者可利用该漏洞执行具有SYSTEM级特权的任意代码。
产品
RockwellAutomationFactoryTalkDiagnostics
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1093421
CVE
CVE-2020-6967
来源
https://www.us-cert.gov/ics/advisories/icsa-20-051-02