| CNNVD-ID编号 | CNNVD-201812-786 | CVE编号 | CVE-2018-20025 |
| 发布时间 | 2018-12-19 | 更新时间 | 2019-04-03 |
| 漏洞类型 | 资料不足 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
3S-Smart CODESYS Control for BeagleBone等都是德国3S-Smart Software Solutions公司的用于工业控制系统开发的编程软件。
多款3S-Smart Software Solutions产品中存在安全漏洞,该漏洞源于程序使用了随机性不充分的值。攻击者可利用该漏洞影响数据的保密性和完整性。以下产品受到影响:3S-Smart CODESYS Control for BeagleBone;CODESYS Control for emPC-A/iMX6;CODESYS Control for IOT2000;CODESYS Control for Linux;CODESYS Control for PFC100;CODESYS Control for PFC200;CODESYS Control for Raspberry Pi;CODESYS Control RTE V3;CODESYS Control RTE V3(用于Beckhoff CX);CODESYS Control Win V3(CODESYS Development System setup的组成部分);CODESYS Control V3 Runtime System Toolkit;CODESYS V3 Embedded Target Visu Toolkit;CODESYS V3 Remote Target Visu Toolkit;CODESYS V3 Safety SIL2;CODESYS Gateway V3;CODESYS HMI V3;CODESYS OPC Server V3;CODESYS PLCHandler SDK;CODESYS V3 Development System;CODESYS V3 Simulation Runtime(CODESYS Development System组成部分)。
目前厂商已发布升级了多款3S-Smart Software Solutions产品安全特征问题漏洞的补丁,多款3S-Smart Software Solutions产品安全特征问题漏洞的补丁获取链接:
https://www.codesys.com/fileadmin/data/customers/security/2018/Advisory2018-13_CDS-62811.pdf
暂无
计算
安全
数据库
网络和加速
AI应用
