> 多款Rockwell Automation产品缓冲区溢出漏洞

多款Rockwell Automation产品缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-201609-341	CVE编号	CVE-2016-5814
发布时间	2016-09-19	更新时间	2016-09-19
漏洞类型	缓冲区溢出	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	rockwellautomation

漏洞介绍

Rockwell Automation RSLogix Micro Starter Lite等都是美国罗克韦尔（Rockwell Automation）公司的用于自动化产品中的配置软件。

多款Rockwell Automation产品中存在缓冲区溢出漏洞。远程攻击者可借助特制的RSS项目文件利用该漏洞执行任意代码。以下产品受到影响：Rockwell Automation RSLogix Micro Starter Lite，RSLogix Micro Developer，RSLogix 500 Starter Edition，RSLogix 500 Standard Edition，RSLogix 500 Professional Edition。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

https://rockwellautomation.co/

参考网址

暂无

受影响实体

Rockwellautomation Rslogix_micro_starter_lite:- Rockwellautomation Rslogix_500_professional_edition:- Rockwellautomation Rslogix_500_standard_edition:- Rockwellautomation Rslogix_500_starter_edition:- Rockwellautomation Rslogix_micro_developer:-

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201609-341