Beckhoff Embedded PC图像和Automation Device Specification TwinCAT组件安全漏洞

  • A+
所属分类:cnnvd_vulns

漏洞信息详情

Beckhoff Embedded PC图像和Automation Device Specification TwinCAT组件安全漏洞

  • CNNVD编号:CNNVD-201610-014
  • <!--

  • 危害等级: 超危-->
  • 危害等级: 超危
    Beckhoff Embedded PC图像和Automation Device Specification TwinCAT组件安全漏洞

  • CVE编号:
    CVE-2014-5415

  • 漏洞类型:

    权限许可和访问控制

  • 发布时间:

    2016-10-09

  • 威胁类型:

    远程

  • 更新时间:

    2016-10-21

  • 厂        商:

    beckhoff
  • 漏洞来源:

漏洞简介

Beckhoff Embedded PC Images和Automation Device Specification(ADS)TwinCAT Components都是德国倍福(Beckhoff)公司应用于制造业、能源和污水系统等关键基础设施(工控领域)的产品。Beckhoff Embedded PC Images是一套安装在控制柜中且可进行功能配置的工业控制系统。Automation Device Specification(ADS)TwinCAT Components是一款PC实时控制器软件产品。

Beckhoff Embedded PC图像2014-10-22之前的版本和Automation Device Specificatios TwinCAT组件存在安全漏洞。远程攻击者可借助Windows CE Remote Configuration Tool、CE Remote Display服务或TELNET服务利用该漏洞获取访问权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

http://www.beckhoff.com.cn/cn/default.htm?beckhoff/china.htm

参考网址

来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-278-02

受影响实体

  • Beckhoff Embedded_pc_images:-  

    <!--

    2000-1-1

    -->

  • Beckhoff Twincat:-  

    <!--

    2000-1-1

    -->

补丁

  • Beckhoff Embedded PC图像和Automation Device Specification TwinCAT组件安全漏洞的修复措施

    <!--

    2016-10-9

    -->

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: