VULHUB ™

DeviceXPlorer OPC Server可为各种日本电机系列提供软件接口，与作为OPC客户的应用程序相互通信。 DeviceXplorer OPC Server没有正确地验证服务器句柄，将句柄用作了客户端调用的输入参数，这允许攻击者通过特定的函数调用导致服务器崩溃或执行任意指令。 以下是有漏洞的函数： &amp;#8226; IOPCItemMgt::SetActiveState &amp;#8226; IOPCItemMgt::SetClientHandles &amp;#8226; IOPCItemMgt::SetDataTypes &amp;#8226; IOPCSyncIO::Read &amp;#8226; IOPCSyncIO::Write &amp;#8226; IOPCAsyncIO::Read &amp;#8226; IOPCAsyncIO::Write &amp;#8226; IOPCAsyncIO2::Read &amp;#8226; IOPCAsyncIO2::Write TAKEBISHI Corporation DeviceXplorer OPC Server &lt;= 3.11 Build 6 TAKEBISHI Corporation DeviceXplorer OPC Server 3.12 Build 2 TAKEBISHI Corporation DeviceXplorer OPC Server 3.12 Build 1 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.faweb.net/us/index.html" target="_blank">http://www.faweb.net/us/index.html</a>

DeviceXPlorer OPC Server可为各种日本电机系列提供软件接口，与作为OPC客户的应用程序相互通信。 DeviceXplorer OPC Server没有正确地验证服务器句柄，将句柄用作了客户端调用的输入参数，这允许攻击者通过特定的函数调用导致服务器崩溃或执行任意指令。 以下是有漏洞的函数： &amp;#8226; IOPCItemMgt::SetActiveState &amp;#8226; IOPCItemMgt::SetClientHandles &amp;#8226; IOPCItemMgt::SetDataTypes &amp;#8226; IOPCSyncIO::Read &amp;#8226; IOPCSyncIO::Write &amp;#8226; IOPCAsyncIO::Read &amp;#8226; IOPCAsyncIO::Write &amp;#8226; IOPCAsyncIO2::Read &amp;#8226; IOPCAsyncIO2::Write TAKEBISHI Corporation DeviceXplorer OPC Server &lt;= 3.11 Build 6 TAKEBISHI Corporation DeviceXplorer OPC Server 3.12 Build 2 TAKEBISHI Corporation DeviceXplorer OPC Server 3.12 Build 1 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.faweb.net/us/index.html" target="_blank">http://www.faweb.net/us/index.html</a>