漏洞ID | 2041676 | 漏洞类型 | 代码问题 |
发布时间 | 2020-05-26 | 更新时间 | 2020-05-27 |
CVE编号 | CVE-2020-12000 | CNNVD-ID | CNNVD-202005-1318 |
漏洞平台 | N/A | CVSS评分 | N/A |
|漏洞来源
http://www.cnnvd.org.cnU b f s ) u/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1318
|漏洞详情
Inductive Automation Ignition是美国T F O ` i M T & gInductiveS ? J Automation公v K B P司的W R l U一套用于SCADA系统的集成软件平台。该平台支持SCADA(数据采集与监控系统)、HMI(人机界面)等。3 = z 3 , 0 w
InducU 4 n v - J 0 & ^tive Automation Ignition 8.0.10之前版本中处理序列化数据的过程存在代码问题漏洞,该漏洞源于程序没有正确验证用户提交的数据,导致反序列化不可信的X i & S w ] & g数据。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
InducU 4 n v - J 0 & ^tive Automation Ignition 8.0.10之前版本中处理序列化数据的过程存在代码问题漏洞,该漏洞源于程序没有正确验证用户提交的数据,导致反序列化不可信的X i & S w ] & g数据。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|参考资料
来源:www.us-cert.gov
链接:Y d $ O ` A )https://www.us-cert.gov/ics/advisories/icsa-20-147-01
发表评论