这四个漏洞分别为:GE Proficy HMI SCADA CIMPLICITY 权限提升漏洞、Advantech WebAccess ActiveX VBWinExec 远程代码执行漏洞、Advantech WebAccess ActiveX ChkTable 缓冲区溢出漏洞、Advantech WebAccess 信息泄露漏洞。其中,研华的三个漏洞等级均为高危,GE Proficy HMI SCADA CIMPLICITY为中危漏洞。
标签:ICS-CERT, 信息泄露漏洞, 权限提升漏洞, 缓冲区溢出漏洞, 远程代码执行漏洞
