| CVE編號 | CVE-2016-5814 |
|---|---|
| 影響產品 | ‧RSLogix Micro Starter Lite, all versions, ‧RSLogix Micro Developer, all versions, ‧RSLogix 500 Starter Edition, all versions, ‧RSLogix 500 Standard Edition, all versions, and ‧RSLogix 500 Professional Edition, all versions |
| 解決辦法 | ‧原廠發佈安全連結,請參考使用版本進行更新 https://rockwellautomation.custhelp.com/app/answers/detail/a_id/878490 |
| 張貼日 | 2016-09-20 |
| 上稿單位 | TWCERT/CC |
‧本次安全更新修補了RSLogix漏洞,該漏洞是由於RSS擴充功能套件被嵌入惡意代碼,導致用戶在解析或打開RSS時,造成緩衝區溢位的條件。
‧編註:駭客可能利用這種漏洞攻擊方式,創建一個惡意的RSS文件,誘使用戶點選,如用戶打開惡意的項目文件,就會導致緩衝區溢位條件。