Delta Electronics Delta Robot Automation Studio 代码问题漏洞

CNNVD-ID编号	CNNVD-202208-3277	CVE编号	CVE-2022-2759
发布时间	2022-08-16	更新时间	2022-08-17
漏洞类型	代码问题	漏洞来源	Kimiya, working with Trend Micro Zero’s Day Initiative, reported this vulnerability to CISA.
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Delta Electronics Delta Robot Automation Studio（DRAS）是中国台湾台达电子（Delta Electronics）公司的工业机器人控制软件。 Delta Electronics Delta Robot Automation Studio (DRAS)存在代码问题漏洞，该漏洞源于该软件处理的 XML 文档可能包含 XML 实体，其 URI 解析为预期控制范围之外的文档，导致产品在其输出中嵌入异常文档，攻击者利用该漏洞可以查看受影响主机上的敏感文档和信息。

漏洞补丁

目前厂商已发布升级了Delta Electronics Delta Robot Automation Studio 代码问题漏洞的补丁，Delta Electronics Delta Robot Automation Studio 代码问题漏洞的补丁获取链接： https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&q=Delta%20Robot%20Automation%20Studio&sort_expr=cdate&sort_dir=DESC