漏洞标题
AzeoTech DAQFactory
漏洞描述信息
AzeoTech DAQFactory是一个数据采集和控制系统软件平台,主要用于实时数据采集、监控和控制系统的设计、开发和部署。它提供了丰富的数据处理和可视化工具,支持多种数据输入输出设备和通信协议,适用于工业自动化、实验测量、科学研究、设备监控等多种领域。用户可以通过直观的图形化界面进行配置,无需深入编程知识,大大降低了系统开发的门槛和时间成本。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
AzeoTech DAQFactory
漏洞描述信息
Project files are stored memory objects in the form of binary serialized data that can later be read and deserialized again to instantiate the original objects in memory. Malicious manipulation of these files may allow an attacker to corrupt memory.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
AzeoTech DAQFactory 代码问题漏洞
漏洞描述信息
AzeoTech DAQFactory是提供您轻松创建 HMI/SCADA 应用程序所需的工具。 AzeoTech DAQFactory 中存在代码问题漏洞,该漏洞源于产品未对项目文件进行加密。攻击者可通过修改内存中的二进制文件导致数据损坏。
CVSS信息
N/A
漏洞类别
代码问题