国家信息安全漏洞库

漏洞信息详情

Martem GW6和GWM 授权问题漏洞

CNNVD编号：CNNVD-201805-1160
危害等级：超危
CVE编号： CVE-2018-10603
漏洞类型：授权问题
发布时间： 2018-06-05
威胁类型：远程
更新时间： 2019-10-17
厂商： martem
漏洞来源： Latvia,Bernhards ...

漏洞简介

Martem GW6和GWM都是爱沙尼亚Martem公司的数据处理器产品。

Martem GW6 2018.04.18-linux_4-01-601cb47及之前版本和GWM 2018.04.18-linux_4-01-601cb47及之前版本中存在授权问题漏洞，该漏洞源于RTU没有对IEC-104控制命令执行身份验证。远程攻击者可利用该漏洞控制工业进程。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://martem.ee/

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/104286

来源:MISC

链接:https://ics-cert.us-cert.gov/advisories/ICSA-18-142-01

受影响实体

Martem Telem_gwm_firmware:2018.04.18-Linux_4-01-601cb47
Martem Telem_gw6_firmware:2018.04.18-Linux_4-01-601cb47

补丁

Martem GW6和GWM 安全漏洞的修复措施

漏洞信息快速查询

相关漏洞

Martem GW6和GWM 跨站脚本漏洞
发布时间 Jun 5, 2018
Martem GW6和GWM 安全漏洞
发布时间 Jun 5, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100