B&R Industrial Automation APROL 注入漏洞 CVE-2019-19875 CNNVD-202011-2039
-
AV
AC
AU
C
I
A
发布:
2020-11-27
修订:
2020-11-28
B&r Automation B&r Automation APROL是澳大利亚B&r Automation公司的一个基于Linux的应用于工业控制的过程控制系统。 B&R Industrial Automation APROL R4.2 V7.08之前版本存在注入漏洞,该漏洞可以通过sudo调用的AprolCluster脚本注入(使用Python脚本)任意命令,从而使用root特权执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
