Rockwell Automation FactoryTalk Diagnostics不可信数据的反序列化漏洞

---

基本信息

时间： 2020-02-28

风险等级： 高

CNVD： CNVD-2020-14327

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-14327

---

描述

RockwellAutomation是工业自动化，控制和信息技术解决方案供应商。RockwellAutomationFactoryTalkDiagnostics存在不可信数据的反序列化漏洞，攻击者可利用该漏洞执行具有SYSTEM级特权的任意代码。

产品

RockwellAutomationFactoryTalkDiagnostics

解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1093421

CVE

CVE-2020-6967

来源

https://www.us-cert.gov/ics/advisories/icsa-20-051-02