首頁 -> 安全研究

安全研究

安全漏洞
VISAM Automation Base (VBASE)路徑遍歷漏洞(CVE-2020-7008)

發布日期:2020-03-20
更新日期:2020-03-25

受影響系統:
VISAM VBASE 11.5.0.2
VISAM VBASE Web-Remote Module
描述:
CVE(CAN) ID: CVE-2020-7008

VBASE是一個專業的工業及建筑自動化平臺。

VBASE Editor 11.5.0.2及VBASE Web-Remote Module未正確驗證URL中的輸入,在實現中存在路徑遍歷漏洞,攻擊者利用此漏洞可讀取本地資源的任意文件。

<*來源:Gjoko Krstic ([email protected]
  
  鏈接:https://www.us-cert.gov/ics/advisories/icsa-20-084-01
*>

建議:
廠商補?。?br />
VISAM
-----
目前廠商尚未對這些漏洞發布緩解措施。詳細信息及修復計劃,請聯系VISAM網站上的聯系方式:
https://www.visam.com/kontakt.php

瀏覽次數:1
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
彩票网站哪个最正规