CVE-2021-34606 | Claroty

返回儀表板

高度威脅

CVE-2021-34606

XINJE PLC Program Tool 中存在一個 DLL 劫持弱點，使攻擊者能夠從他們選擇的目錄中載入惡意 DLL。
閱讀 Team82 的報告：從專案檔案到程式碼執行：利用 XINJE PLC 程式工具中的漏洞。

閱讀 Team82’s 報告： “Evil PLC Attack：使用控制器作為 Predator 而不是 Prey”

風險資訊

CVE ID

CVE-2021-34606

供應商

辛傑

產品

XINJE PLC 程式工具

CVSS v3

7.3

諮詢

警示

揭露政策

Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞，以確保全球網路安全生態系統的安全。為與供應商和研究社群互動， Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時，將遵守此報告和披露流程。

下載

公開電子郵件和 PGP 金鑰

Team82 還為供應商和研究社群提供公開的 PGP 金鑰，以安全可靠的方式與我們交換弱點和研究資訊。

請參閱 PGP 金鑰