漏洞标题
N/A
漏洞描述信息
Haas Controller版本100.20.000.1110在使用“Ethernet Q Commands”服务时访问控制 granularity不足。任何用户都可以在授权可访问的 Range 之外写入宏。这可能导致用户访问特权资源或上下文之外的资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Haas Controller version 100.20.000.1110 has insufficient granularity of access control when using the "Ethernet Q Commands" service. Any user is able to write macros into registers outside of the authorized accessible range. This could allow a user to access privileged resources or resources out of context.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Haas Automation Controller 安全漏洞
漏洞描述信息
Haas Automation Controller是美国Haas Automation公司的一个工业控制系统。 Haas Automation Controller 100.20.000.1110版本存在安全漏洞,该漏洞源于访问控制力度不足。攻击者利用该漏洞可以将宏写入授权访问范围之外的寄存器。
CVSS信息
N/A
漏洞类别
其他