Inductive Automation Ignition 代码问题漏洞

漏洞ID 2041676 漏洞类型 代码问题
发布时间 2020-05-26 更新时间 2020-05-27
Inductive Automation Ignition 代码问题漏洞CVE编号 CVE-2020-12000

Inductive Automation Ignition 代码问题漏洞CNNVD-ID CNNVD-202005-1318
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cnU b f s ) u/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1318
|漏洞详情
Inductive Automation Ignition是美国T F O ` i M T & gInductiveS ? J Automation公v K B P司的W R l U一套用于SCADA系统的集成软件平台。该平台支持SCADA(数据采集与监控系统)、HMI(人机界面)等。3 = z 3 , 0 w
InducU 4 n v - J 0 & ^tive Automation Ignition 8.0.10之前版本中处理序列化数据的过程存在代码问题漏洞,该漏洞源于程序没有正确验证用户提交的数据,导致反序列化不可信的X i & S w ] & g数据。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|参考资料

来源:www.us-cert.gov

链接:Y d $ O ` A )https://www.us-cert.gov/ics/advisories/icsa-20-147-01