> Beckhoff Automation TwinCAT OPC UA Server 路径遍历漏洞

Beckhoff Automation TwinCAT OPC UA Server 路径遍历漏洞

CNNVD-ID编号	CNNVD-202111-442	CVE编号	CVE-2021-34594
发布时间	2021-11-04	更新时间	2021-11-05
漏洞类型	路径遍历	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Beckhoff Automation TwinCat Opc Ua Server是德国Beckhoff Automation公司的一种独立于平台、面向服务的通信架构。用于从生产级到生产计划和 Erp 系统或云的可靠、安全和多供应商数据传输。 Beckhoff Automation TwinCAT OPC UA Server 存在路径遍历漏洞，该漏洞源于 TwinCAT OPC UA Server 容易发生相对路径遍历，允许管理员创建或删除系统上的任何文件。

漏洞补丁

目前厂商已发布升级了Beckhoff Automation TwinCAT OPC UA Server 路径遍历漏洞的补丁，Beckhoff Automation TwinCAT OPC UA Server 路径遍历漏洞的补丁获取链接： https://download.beckhoff.com/download/document/product-security/Advisories/advisory-2021-003.pdf

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-442