台湾威纶科技股份有限公司EasyAccess2.0(Windows客户端)存在dll劫持漏洞
EasyAccess2.0是一款由威纶触出品的人机界面远程访问工具,它可以让您在任何地方远程访问千里之外现场的机器设备,实现远程监控HMI人机界面和远程穿透PLC控制器,完成状态监控和程序更新,如同QQ般简单,不仅不用再像传统上需要关心IP、设定路由、开放端口,也无需费时费力架设VPN网络。
一、漏洞分析
公开日期:2021-01-18
漏洞编号:CNVD-2020-72481
危害等级:高危
漏洞描述:
台湾威纶科技股份有限公司EasyAccess2.0(Windows客户端)存在dll劫持漏洞。攻击者可利用该漏洞执行恶意代码。
二、漏洞影响范围
台湾威纶科技股份有限公司 EasyAccess2.0(Windows客户端) 2.10.7
三、漏洞处置建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
https://www.weintek.com/
