漏洞信息详情

Fazecast jSerialComm 代码问题漏洞

  • CNNVD编号:CNNVD-202005-154
  • 危害等级: 高危
  • CVE编号: CVE-2020-10626
  • 漏洞类型: 代码问题
  • 发布时间: 2020-05-05
  • 威胁类型: 本地
  • 更新时间: 2022-03-10
  • 厂        商:
  • 漏洞来源:

漏洞简介

Fazecast jSerialComm是美国Fazecast公司的一款能够提供独立于平台的方式访问标准串行端口的Java库。Schneider Electric EcoStruxure IT Gateway是法国Schneider Electric公司的一套基于云的数据中心管理即服务(DMaaS)产品。

Fazecast jSerialComm 2.2.2及之前版本中存在代码问题漏洞。攻击者可借助恶意的DLL文件利用该漏洞执行任意代码。以下产品及版本受到影响:Schneider Electric EcoStruxure IT Gateway 1.5.x版本,1.6.x版本,1.7.x版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/Fazecast/jSerialComm/releases

https://helpcenter.ecostruxureit.com/hc/en-us/articles/360012105013

参考网址

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/ICSA2012601

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/48504

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-10626

来源:www.zerodayinitiative.com

链接:https://www.zerodayinitiative.com/advisories/ZDI-20-588/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.1621/

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多