emerson rosemount X-stream Gas Analyzer 路径遍历漏洞

漏洞ID 2450460 漏洞类型 路径遍历
发布时间 2021-05-18 更新时间 2021-05-31
CVE编号 CVE-2021-27461 CNNVD-ID CNNVD-202105-1237
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-1237

|漏洞详情
Emerson Rosemount X-STREAM Gas Analyzer是美国Emerson公司的一个应用于工业环境的气体分析仪设备。该设备支持多达五种成分的气体分析仪,具有NDIR / UV / VIS光度计,顺磁性和电化学O2,热导率和湿度传感器等功能。 Emerson Rosemount X-STREAM Gas Analyzer 存在路径遍历漏洞,受影响的web服务器应用程序允许访问存储的数据,这些数据可以通过使用特殊设计的url获得。以下产品及版本受到影响:X-STREAM enhanced XEGP,X-STREAM enhanced XEGK,X-STREAM enhanced XEFD,X-STREAM enhanced XEXF。
|参考资料

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-138-01

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。