和利时集团AutoThink存在认证绕过漏洞


基本信息

时间: 2021-05-01

风险等级: 低

CNVD: CNVD-2021-24492

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2021-24492


描述
AutoThink是针对和利时le系列打造的一款专业plc编程软件。和利时集团AutoThink存在认证绕过漏洞。攻击者可利用漏洞通过修改库文件内容直接绕过文件打开密码验证过程。
产品
和利时集团AutoThink3.1.6B4
解决方案
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:http://www.hollysys.com/other/download.html
CVE
0