台达PLC编程软件PMSoft和WPLSoft爆出11个0Day漏洞,美国ICS-CERT已经获知漏洞情况,台达,这些0Day漏洞经过120天后,没有看到台达发布补丁,相关信息被公开。

台达是工业自动化厂商

据其官网资料显示

台达是全球电源管理及散热方案的领导厂商,二十多年来,目前共设有广东东莞、江苏吴江、安徽芜湖、湖南郴州四个主要生产基地;二十三个研发中心 (超过3,000名研发工程师)、49 个运营网点、73个服务网点,员工总数达5万余人。台达中国区2016年的营收超过397亿人民币。

台达PLC编程软件PMSoft 0Day漏洞列表

(0Day) Delta Industrial Automation PMSoft Project File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability

漏洞描述:

This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Delta Industrial Automation PMSoft. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

The specific flaw exists within parsing of information for a TTreeView object in a new-format ppm project file. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute arbitrary code under the context of the current process.

缓解办法

Given the nature of the vulnerability the only salient mitigation strategy is to restrict interaction with the application to trusted files.

(0Day) Delta Industrial Automation PMSoft Project File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability

漏洞描述:

This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Delta Industrial Automation PMSoft. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

The specific flaw exists within parsing of information for a TTreeView object in a ppm project file. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute arbitrary code under the context of the current process.

缓解办法

Given the nature of the vulnerability the only salient mitigation strategy is to restrict interaction with the application to trusted files.

台达PLC编程软件WPLSoft 0Day漏洞列表

由于内容较多,请参加直接查看

http://www.zerodayinitiative.com/advisories/published/

原文发布时间:2017年8月25日

本文由:zeroday发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/deltaww-pmsoft-wplsoft-0day#

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

台达PLC编程软件PMSoft和WPLSoft爆出11个0Day 没有CVE没有补丁相关推荐

  1. 台达PLC通讯程序,PLC采用台达,触摸屏采用中达电通触摸屏软件编辑

    台达PLC通讯程序,PLC采用台达,触摸屏采用中达电通触摸屏软件编辑. 和四路智能仪表通讯,采用自己独特设计的轮询程序通讯,轮询通讯周期可设置,读取功率,电流,以及必要相关参数. 输出独立四路报警. ...

  2. 台达plc读取变频器电流案例_PLC模拟量信号如何转换,编程必懂!

    模拟量信号是自动化过程控制系统中最基本的过程信号(压力.温度.流量等)输入形式. 系统中的过程信号通过变送器,将这些检测信号转换为统一的电压.电流信号,并将这些信号实时的传送至控制器(PLC). 从以 ...

  3. 台达plc自由口通讯_【台达PLC详解】附PLC功能总简介~

    一).可编程控制器的应用 1.开关量逻辑控制:电动机启动与停止 2.运动控制:对步进电动机或伺服电动机的单轴或多轴系统实现位置控制 3.过程控制:对温度.压力.流量等连续变化的模拟量进行闭环控制 4. ...

  4. 【厉害了】台达PLC可以实现无线下载程序!

    台达PLC程序远程无线下载 前两天需要修改下一个台达PLC的程序,但是PLC已经在现场了而且是放在高台上的,调试起程序来不太方便.平时这个PLC和控制室电脑之间用的是无线通讯方式,通过一对儿无线通讯终 ...

  5. 台达plc ec3程序下载通讯设置_【台达PLC详解】附PLC功能总简介~

    点击↑↑技成培训 ,关注并置顶即可长期免费订阅 18万+工控人关注的微信平台:技术分享.学习交流.工控视频 一).可编程控制器的应用 1.开关量逻辑控制:电动机启动与停止 2.运动控制:对步进电动机或 ...

  6. 最完整的台达PLC培训教程(沈阳工大)学习笔记1

    1) 可编程控制器的应用 1 开关量逻辑控制:电动机启动与停止 2 运动控制:对步进电动机或伺服电动机的单轴或多轴系统实现位置控制 3 过程控制:对温度.压力.流量等连续变化的模拟量进行闭环控制 4 ...

  7. 欧姆龙变频器MX2参数_第442期丨【源程序】基于三菱西门子欧姆龙松下PLC实现喷水池控制系统;欧姆龙PLC编程软件更新步骤...

    论坛周刊 1 Dec 2019 本期论坛周刊精彩内容: 1.[源程序]基于三菱\西门子\欧姆龙\松下PLC实现喷水池控制系统 2.欧姆龙PLC编程软件更新步骤 3.RSLinx Classic Ent ...

  8. 台达PLC出现故障该怎么进行远程维护和程序上下载?

    台达PLC是一个操作简单.性能强大的国产PLC品牌,具备开关量逻辑控制.模拟控制.运动控制.过程控制等功能,在工业控制领域应用广泛,如钢铁.电力.汽车.水处理.制造业. 由于PLC在工业生产中承担重要 ...

  9. 台达PLC无线通讯方案

    如何实现两台PLC之间的MODBUS无线通信? 在工业现场可能会遇到这样的情况,分布在不同地方(车间.控制室场所等)的PLC之间需要进行远程相互控制,通常是采用RS485总线,通过MODBUS协议完成 ...

  10. Delta台达PLC控制器远程维护远程上下载操作说明

    一.网关联网设置 网关WEB管理界面默认地址:http://192.168.2.1/ 电脑有线网卡固定IP地址与网关同网段,如:192.168.2.8 通过谷歌浏览器打开网关WEB管理界面设置网 ...

最新文章

  1. DS-1. 数据结构(data structure)
  2. C/C++报错:全局变量重定义或是多次定义
  3. linux如何配置vnc服务器,Linux下VNCServer配置详解
  4. 利用websocket实现一对一聊天
  5. 变量 常量 作用域和命名规范
  6. HTTP协议方法及状态码(HTTP协议入门必备)
  7. python 去掉转义字符_python前期准备
  8. 添加 code snippets (转)
  9. Android学习笔记(17):文本框TextView类
  10. zend7 常用快捷键
  11. Ubuntu下的QQ-For-Linux 安装
  12. c语言入门经典18个程序,c语言入门经典必背18个程序
  13. 《善用佳软:高效能人士的软件应用之道》一第2章 办公软件:核心应用,实用技巧...
  14. OA办公自动化系统设计方案
  15. 一加nfc门禁卡录入_一加7T手机如何开启NFC、复制门禁卡等功能
  16. angular监听输入框值的变化_angular 实时监听input框value值的变化触发函数
  17. Centos7使用xrdp进行远程桌面访问
  18. sun java 考试_Sun Java认证考试科目
  19. 2021消防设施操作员(中级)岗位考试真题安全检查知识部分
  20. y7000电池固件_联想 拯救者Y7000P 怎么拿出电池?

热门文章

  1. 算法题目打卡:Ques20201017
  2. 海康web3.0使用记录
  3. 谷歌Chrome浏览器如何开启无痕模式 Chrome浏览器无痕模式开启方法
  4. 【C++】(八)函数
  5. c++ 中文字符的 setw 格式化打印问题
  6. 百旺如何看是否清卡_百旺开票系统每月清卡怎么操作?
  7. 高级会计职称计算机考什么,高级会计师考试要考哪些科目
  8. python计算平均数、众数、中位数、极差、方差、标准差……
  9. 联想重装系统去掉保护_关于联想品牌电脑无法重装系统的几点注意
  10. 问题:VBoxManage not found. Make sure VirtualBox is installed and VBoxManage is in the path