漏洞信息详情

CAREL PlantVisor Enhanced 安全漏洞

• CNNVD编号：CNNVD-201601-688
• 危害等级： 高危
  
• CVE编号： CVE-2016-0867
• 漏洞类型： 信息泄露
• 发布时间： 2016-01-30
• 威胁类型： 远程
• 更新时间： 2016-02-01
• 厂        商： carel
• 漏洞来源：

漏洞简介

CAREL PlantVisor Enhanced是意大利CAREL公司的一套用于CAREL仪器控制的制冷和空调系统的监测和远程维护软件。

CAREL PlantVisor Enhanced中存在安全漏洞。远程攻击者可通过发送直接的文件请求利用该漏洞绕过既定的访问限制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.carel.com/

参考网址

来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-021-01

受影响实体

• Carel Plantvisor_enhanced  

补丁

• CAREL PlantVisor Enhanced 安全漏洞的修复措施