按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Rockwell Automation的RSLinx Classic發布安全更新,這些漏洞可能導致遠

CVE編號 CVE-2014-9204
影響產品 Rockwell Automation RSLinx Classic 3.73.00及以前的版本
解決辦法 請參考修正資訊連結進行軟體更新。
張貼日 2015-05-08
上稿單位 TWCERT/CC

•透過社交工程讓使用者下載惡意的CVS檔案,透過RSLinx Classes中的OPTC.exe執行,造成緩衝區溢位的問題。 
•攻擊者可能造成系統當機或取得系統權限。
 

相關連結

  1. https://ics-cert.us-cert.gov/advisories/ICSA-15-111-02
回頁首