网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于Advantech产品漏洞的信息通报
2016-03-10 09:48  

近日,国家信息安全漏洞共享平台(CNVD)收录了Advantech/B+B SmartWorx VESP211-EUVESP211-232任意命令执行漏洞(CNVD-2016-01321,对应CVE-2016-2275)。该漏洞允许远程攻击者通过修改后的JavaScript代码执行管理操作。  

一、危害级别

   (AV:N/AC:L/Au:N/C:C/I:C/A:C)  

二、影响产品

Advantech Advantech/B+BSmartWorx VESP211-EU 1.7.2

AdvantechAdvantech/B+B SmartWorx VESP211-232 1.7.2

AdvantechAdvantech/B+B SmartWorx VESP211-232 1.5.1

 

三、漏洞描述

Advantech/B+B SmartWorxVESP211-EUVESP211-232都是中国研华(Advantech)公司的用于将串口设备连接到以太网的接口。

Advantech/B+B SmartWorxVESP211-EUVESP211-232存在任意命令执行漏洞,允许远程攻击者通过修改后的JavaScript代码执行管理操作。

四、漏洞解决方案

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

https://ics-cert.us-cert.gov/advisories/ICSA-16-049-01

五、参考链接

https://ics-cert.us-cert.gov/advisories/ICSA-16-049-01

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心