| CNNVD-ID编号 | CNNVD-202004-097 | CVE编号 | CVE-2019-19102 |
| 发布时间 | 2020-04-02 | 更新时间 | 2020-05-09 |
| 漏洞类型 | 路径遍历 | 漏洞来源 | Yehuda Anikster and Amir Preminger from Claroty |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
B&R Automation Studio是奥地利B&R Automation公司的一套集成化的软件开发环境。SharpZipLib(#ziplib,前称NZipLib)是ICSharpCode团队的一个开源的用在.NET平台中的C#压缩解压库,它支持解压和压缩Zip、GZip、BZip2、Tar等格式的文件。
B&R Automation Studio 4.0.x版本、4.1.x版本和4.2.x版本的更新服务中使用的SharpZipLib库存在路径遍历漏洞。攻击者可利用该漏洞对一些本地目录进行写入操作。
目前厂商已发布升级了B&R Automation Studio 路径遍历漏洞的补丁,B&R Automation Studio 路径遍历漏洞的补丁获取链接:
https://download.br-automation.com/BRP44400000000000000638669/B%26R%20Cyber%20Security%20Advisory%20-%20Multiple%20Vulnerabilities%20in%20Automation%20Studio.pdf?px-hash=f5b12bd603233470ae34f472739a9712&px-time=1588217373
来源:CONFIRM
链接:https://www.br-automation.com/en/downloads/032020-multiple-vulnerabilities-in-automation-studio/
来源:www.auscert.org.au
来源:www.us-cert.gov
暂无
计算
安全
数据库
网络和加速
企业服务
