AVEVA软件,LLC InduSoft Web Studio 8.1版本之前SP3和InTouch边缘HMI(原英塔吉机版)2017年之前版本更新。未经过身份验证的远程用户可以使用专门的数据库连接配置文件来执行任意服务器机器上的进程。
https://ics - cert.us cert.gov/advisories/icsa - 19 - 036 - 01
https://www.exploit-db.com/exploits/46342/
//www.yyueer.com/security/research/tra - 2019 - 04
发表:2019-02-13
基础分数:5
向量:CVSS2 # AV: N /交流:L /非盟:N / C: N /我:P / N
严重程度:媒介
基础分数:7.5
向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:H: N
严重程度:高