发布日期：2023-06-06

更新日期：2023-07-25

受影响系统：

Triangle MicroWorks Triangle MicroWorks SCADA Data Gateway < ="5.01.03

描述：

CVE(CAN) ID: CVE-2023-2187

Triangle Microworks MicroWorks SCADA Data Gateway是美国Triangle Microworks公司的一款SCADA数据网关产品。

Triangle MicroWorks SCADA Data Gateway 5.01.03及之前版本存在身份认证错误漏洞，未经身份认证的攻击者可利用该漏洞通过发送“密码更改事件”强制退出任意登录用户，进而向登录的用户发送带有虚假事件的垃圾邮件。

< **>

建议：

厂商补丁：

Triangle MicroWorks

-------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.trellix.com/en-us/about/newsroom/stories/research/industrial-and-manufacturing-cves.html

浏览次数：42

严重程度：0（网友投票）