发布日期：2020-03-20
更新日期：2020-03-25

受影响系统：

VISAM VBASE 11.5.0.2
VISAM VBASE Web-Remote Module

描述：

---

CVE(CAN) ID: CVE-2020-7000

VBASE是一个专业的工业及建筑自动化平台。

VBASE Editor 11.5.0.2及VBASE Web-Remote Module在敏感信息的存储实现中存在安全漏洞，未经身份验证的攻击者利用此漏洞可获取web服务器密钥，登陆及加密解密机制信息，导致绕过HTML5 HMI web接口的身份验证。

<*来源：Gjoko Krstic （liquidworm@gmail.com）
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-20-084-01
*>

建议：

---

厂商补丁：

VISAM
-----
目前厂商尚未对这些漏洞发布缓解措施。详细信息及修复计划，请联系VISAM网站上的联系方式：
https://www.visam.com/kontakt.php

浏览次数：1199
严重程度：0（网友投票）