漏洞信息详情

Delta Electronics Delta Robot Automation Studio 代码问题漏洞

• CNNVD编号：CNNVD-202208-3277
• 危害等级： 高危
  
• CVE编号： CVE-2022-2759
• 漏洞类型： 代码问题
• 发布时间： 2022-08-16
• 威胁类型： 远程
• 更新时间： 2022-09-05
• 厂        商：
• 漏洞来源： Kimiya, working wi...

漏洞简介

Delta Electronics Delta Robot Automation Studio（DRAS）是中国台湾台达电子（Delta Electronics）公司的工业机器人控制软件。

Delta Electronics Delta Robot Automation Studio (DRAS)存在代码问题漏洞，该漏洞源于该软件处理的 XML 文档可能包含 XML 实体，其 URI 解析为预期控制范围之外的文档，导致产品在其输出中嵌入异常文档，攻击者利用该漏洞可以查看受影响主机上的敏感文档和信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&q=Delta%20Robot%20Automation%20Studio&sort_expr=cdate&sort_dir=DESC

参考网址

来源:MISC

链接:https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-03

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.4072

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-22-228-03

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-2759/

受影响实体

暂无

补丁

• Delta Electronics Delta Robot Automation Studio 代码问题漏洞的修复措施