AVEVA Group plc InduSoft Web Studio和InTouch Edge HMI存在未明漏洞

AVEVA Group plc InduSoft Web Studio和InTouch Edge HMI存在未明漏洞

AVEVA Group plc InduSoft Web Studio是英国AVEVA Group plc公司的一套工业组态软件。

一、漏洞分析

公开日期：2019-12-03

漏洞编号：CNVD-2019-43391/CVE-2019-6543

危害等级：高危

漏洞描述：AVEVA Group plc InduSoft Web Studio 8.1 SP3之前版本和InTouch Edge HMI 2017 Update之前版本中存在安全漏洞。攻击者可利用该漏洞执行代码。

二、漏洞影响范围

AVEVA Group plc InduSoft Web Studio||InTouch Edge HMI <2017 Update

AVEVA Group plc InduSoft Web Studio||InTouch Edge HMI <8.1 SP3

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://sw.aveva.com/hubfs/assets-20