第200期安全事件
2019/09/09-2019/09/15
| 英文标题 | Several Vulnerabilities Found in Red Lion HMI Software |
| 中文标题 | 研究人员发现 Red Lion 人机界面编程软件存在漏洞 |
| 作者及单位 | Eduard Kovacs |
| 内容概述 |
趋势科技研究人员在美国 Red Lion 公司制造的人机界面(HMI)编程软件中发现了一些漏洞,包括已被列为高危的漏洞。 Red Lion 的 Crimson 编程软件,特别是版本 3.0 及之前版本和 3112.00 版本之前的 3.1 版本,受到四个漏洞的影响,漏洞编 号为 CVE-2019-10996,CVE-2019-10978,CVE-2019-10984 和 CVE-2019-10990。其中最严重的一个漏洞允许攻击者通过说服 目标用户打开特制的 CD3 文件,在当前进程的上下文中远程执行任意代码。 |
| 新闻链接 |
https://www.securityweek.com/several-vulnerabilities-found-red-lion-hmi-software |