Honeywell Matrikon OPC Server 访问控制错误漏洞
- CNNVD编号:CNNVD-202205-4081
- 危害等级: 中危
- CVE编号:CVE-2022-1261
- 漏洞类型: 访问控制错误
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2022-05-26
- 更新时间:2022-05-26
漏洞简介
Honeywell Matrikon OPC Server是美国Honeywell公司的一个功能强大的工具。可以安全地访问您的控制和自动化系统,并为其他系统开辟新的连接视野。
Honeywell Matrikon OPC Server 存在访问控制错误漏洞,该漏洞源于应用中IPersisFile缺少权限的限制。低权限用户利用该漏洞可以使用system执行操作系统进程级权限。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.matrikonopc.com/downloads/types/whitepapers/index.aspx
参考网站
来源:us-cert.cisa.gov
链接:https://us-cert.cisa.gov/ics/advisories/icsa-22-144-02
受影响实体
暂无
补丁
Honeywell Matrikon OPC Server 访问控制错误漏洞的修复措施
