第200期安全事件

2019/09/09-2019/09/15


英文标题 Several Vulnerabilities Found in Red Lion HMI Software
中文标题 研究人员发现 Red Lion 人机界面编程软件存在漏洞
作者及单位 Eduard Kovacs
内容概述
趋势科技研究人员在美国 Red Lion 公司制造的人机界面(HMI)编程软件中发现了一些漏洞,包括已被列为高危的漏洞。 Red Lion 的 Crimson 编程软件,特别是版本 3.0 及之前版本和 3112.00 版本之前的 3.1 版本,受到四个漏洞的影响,漏洞编 号为 CVE-2019-10996,CVE-2019-10978,CVE-2019-10984 和 CVE-2019-10990。其中最严重的一个漏洞允许攻击者通过说服 目标用户打开特制的 CD3 文件,在当前进程的上下文中远程执行任意代码。
新闻链接
https://www.securityweek.com/several-vulnerabilities-found-red-lion-hmi-software