Emerson Proficy Machine Edition 安全漏洞

CNNVD编号CNNVD-202208-3256

CVE编号 CVE-2022-2788	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型其他
厂商 --	威胁类型本地
发布时间 2022-08-16	更新时间 2022-08-25
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞来源 Sharon Brizinov of Claroty Research reported these vulnerabilities to CISA.

漏洞简介

Emerson Proficy Machine Edition是Emerson公司的一个应用软件。一个自动化解决方案。 Emerson Proficy Machine Edition 9.80 及之前版本存在安全漏洞，该漏洞源于容易通过上传程序受到 ZipSlip 攻击，这使攻击者能够在 PLC 上植入恶意 .BLZ 文件。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

Emerson Proficy Machine Edition 安全漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-06	MISC
2	https://www.auscert.org.au/bulletins/ESB-2022.4078	www.auscert.org.au
3	https://cxsecurity.com/cveshow/CVE-2022-2788/	cxsecurity.com
4	https://us-cert.cisa.gov/ics/advisories/icsa-22-228-06	us-cert.cisa.gov

检索漏洞