发布日期：2023-12-05

更新日期：2024-04-02

受影响系统：

Unitronics Unitronics VisiLogic < 9.9.00

描述：

CVE(CAN) ID: CVE-2023-6448

Unitronics PLC是以色列Unitronics公司的一款带有内置HMI面板的可编程逻辑控制器。

Unitronics VisiLogic 9.9.00之前版本存在资源不安全默认初始化漏洞，未经身份认证的攻击者可利用该漏洞控制系统的管理权限。

< **>

建议：

厂商补丁：

Unitronics

----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.cisa.gov/news-events/alerts/2023/11/28/exploitation-unitronics-plcs-used-water-and-wastewater-systems

浏览次数：32

严重程度：0（网友投票）