北京四方继保自动化股份有限公司CyberControl存在命令执行漏洞
CyberControl是一套可运行于多种操作系统的可灵活定制的自动化监控软件平台,面向的应用领域包括从大型工业系统的监控主站到基于平板电脑的就地监控系统。
一、漏洞分析
公开日期:2020-10-01
漏洞编号:CNVD-2020-53356
危害等级:高危
漏洞描述:北京四方继保自动化股份有限公司CyberControl存在命令执行漏洞。攻击者可利用漏洞执行任意命令。
二、漏洞影响范围
北京四方继保自动化股份有限公司 CyberControl <=5.*
三、漏洞处置建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
https://www.sf-auto.com
