EZAutomation EZ Touch Editor是美国EZAutomation公司的一套HMI(人机界面)编程软件。
EZAutomation EZ Touch Editor 2.1.0及之前版本中存在缓冲区错误漏洞。攻击者可借助特制的项目文件利用该漏洞以该应用程序的权限执行代码。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.ezautomation.net/index.htm
来源:www.us-cert.gov
链接:https://www.us-cert.gov/ics/advisories/icsa-19-246-01
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-13518
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3345/