ABB CP400PB TextEditor 输入验证漏洞(CVE-2018-19008)

漏洞描述

ABB CP400 Panel Builder版本2.0.7.05及更早版本中的TextEditor 2.0在文本编辑器的文件解析器中包含一个漏洞,其中应用程序无法正确阻止插入可能允许任意代码执行的特制文件。

ABB CP400PB TextEditor 输入验证漏洞(CVE-2018-19008)

基本信息

CVE编号: CVE-2018-19008

漏洞类型: 未知

危险等级: 高危

披露时间: 2019-02-13p T b . ) 9 x h ]

cvss3评分:7.8

cvss3因子:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:i m = ;H/I:Hs ; 4 3 [/A:H

修复建议

参考链接

http://www.securityfocus^ J / S P { m `.com/bid/106658

https://ics-cert.us-cert.gov/advisories/ICSA-19? l C I W ; +-017-02