漏洞标题
N/A
漏洞描述信息
在 Siemens Tecnomatix FactoryLink 6.6.1(也被称为 6.6 SP1) 、7.5.217(也被称为 7.5 SP2) 和 8.0.2.54 中的未指定 ActiveX 控制使得远程攻击者可以通过保存方法创建或覆盖任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An unspecified ActiveX control in ActBar.ocx in Siemens Tecnomatix FactoryLink 6.6.1 (aka 6.6 SP1), 7.5.217 (aka 7.5 SP2), and 8.0.2.54 allows remote attackers to create or overwrite arbitrary files via the save method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Siemens Tecnomatix ActiveX组件任意文件覆盖漏洞
漏洞描述信息
Siemens FactoryLink可监督、管理和控制工业流程。 Siemens FactoryLink在ActiveX组件的实现上存在数据破坏漏洞。远程攻击者可利用该漏洞通过输入任意数据,造成文件保存到目标系统上的任意位置,导致覆盖目标计算机上的任意文件。
CVSS信息
N/A
漏洞类别
授权问题