漏洞信息详情

Automated Logic WebCtrl Server输入验证错误漏洞

• CNNVD编号：CNNVD-202204-3849
• 危害等级： 中危
  
• CVE编号： CVE-2022-1019
• 漏洞类型： 输入验证错误
• 发布时间： 2022-04-19
• 威胁类型： 远程
• 更新时间： 2022-04-28
• 厂        商：
• 漏洞来源： Chizuru Toyama of ...

漏洞简介

Automated Logic WebCtrl Server是美国Automated Logic公司的一个基于 Web 的楼宇自动化系统的服务器。

Automated Logic WebCtrl Server 6.1版本存在输入验证错误漏洞，该漏洞源于应用帮助”索引页容易受到打开重定向的影响。攻击者可以发送恶意制作的URL实现将用户重定向到恶意网页或下载恶意文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.automatedlogic.com/en/company/security-commitment/

参考网址

来源:CONFIRM

链接:https://www.corporate.carrier.com/Images/CARR-PSA-ALC-WebCTRL-001-1121_tcm558-149395.pdf

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-22-109-02

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2022042002

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-1019/

受影响实体

暂无

补丁

• Automated Logic WebCtrl Server输入验证错误漏洞的修复措施