-
首页
-
>
安全漏洞
-
>
Beckhoff Automation TwinCAT OPC UA Server 路径遍历漏洞
Beckhoff Automation TwinCAT OPC UA Server 路径遍历漏洞
| CNNVD-ID编号 |
CNNVD-202111-442 |
CVE编号 |
CVE-2021-34594 |
| 发布时间 |
2021-11-04 |
更新时间 |
2021-11-05 |
| 漏洞类型 |
路径遍历 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
Beckhoff Automation TwinCat Opc Ua Server是德国Beckhoff Automation公司的一种独立于平台、面向服务的通信架构。用于从生产级到生产计划和 Erp 系统或云的可靠、安全和多供应商数据传输。
Beckhoff Automation TwinCAT OPC UA Server 存在路径遍历漏洞,该漏洞源于 TwinCAT OPC UA Server 容易发生相对路径遍历,允许管理员创建或删除系统上的任何文件。
漏洞补丁
目前厂商已发布升级了Beckhoff Automation TwinCAT OPC UA Server 路径遍历漏洞的补丁,Beckhoff Automation TwinCAT OPC UA Server 路径遍历漏洞的补丁获取链接:
https://download.beckhoff.com/download/document/product-security/Advisories/advisory-2021-003.pdf
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
