| CNNVD-ID编号 | CNNVD-201812-787 | CVE编号 | CVE-2018-20026 |
| 发布时间 | 2018-12-19 | 更新时间 | 2020-08-25 |
| 漏洞类型 | 安全特征问题 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
3S-Smart CODESYS Control for BeagleBone等都是德国3S-Smart Software Solutions公司的用于工业控制系统开发的编程软件。
多款3S-Smart Software Solutions产品中存在安全漏洞,该漏洞源于程序没有妥当地限制通信通道。攻击者可利用该漏洞假冒通信数据包的源。以下产品受到影响:3S-Smart CODESYS Control for BeagleBone,CODESYS Control for emPC-A/iMX6,CODESYS Control for IOT2000,CODESYS Control for Linux,CODESYS Control for PFC100,CODESYS Control for PFC200,CODESYS Control for Raspberry Pi,CODESYS Control RTE V3,CODESYS Control RTE V3(用于Beckhoff CX),CODESYS Control Win V3(CODESYS Development System setup的组成部分),CODESYS Control V3 Runtime System Toolkit,CODESYS V3 Embedded Target Visu Toolkit,CODESYS V3 Remote Target Visu Toolkit,CODESYS V3 Safety SIL2,CODESYS Gateway V3,CODESYS HMI V3,CODESYS OPC Server V3,CODESYS PLCHandler SDK,CODESYS V3 Development System,CODESYS V3 Simulation Runtime(CODESYS Development System组成部分)。
目前厂商已发布升级了多款3S-Smart Software Solutions产品安全特征问题漏洞的补丁,多款3S-Smart Software Solutions产品安全特征问题漏洞的补丁获取链接:
https://www.codesys.com/fileadmin/data/customers/security/2018/Advisory2018-14_CDS-62812.pdf
来源:MISC
来源:BID
来源:BID
来源:ics-cert.kaspersky.com
暂无
计算
安全
数据库
网络和加速
AI应用
