第200期安全事件
2019/09/09-2019/09/15
| 英文標題 | Several Vulnerabilities Found in Red Lion HMI Software |
| 中文標題 | 研究人員發現 Red Lion 人機界面編程軟件存在漏洞 |
| 作者及單位 | Eduard Kovacs |
| 內容概述 |
趨勢科技研究人員在美國 Red Lion 公司制造的人機界面(HMI)編程軟件中發現了一些漏洞,包括已被列為高危的漏洞。 Red Lion 的 Crimson 編程軟件,特別是版本 3.0 及之前版本和 3112.00 版本之前的 3.1 版本,受到四個漏洞的影響,漏洞編 號為 CVE-2019-10996,CVE-2019-10978,CVE-2019-10984 和 CVE-2019-10990。其中最嚴重的一個漏洞允許攻擊者通過說服 目標用戶打開特制的 CD3 文件,在當前進程的上下文中遠程執行任意代碼。 |
| 新聞鏈接 |
https://www.securityweek.com/several-vulnerabilities-found-red-lion-hmi-software |