一 漏洞概述

1.1简介

 艾默生（Emerson）DeltaV DCS Workstations修复了多个安全漏洞，涉及目录穿越，权限提升和栈溢出等，CVSS 3.0评分最高9.6分。目前艾默生官方已经发布了相应补丁进行了修复。

 

1.2漏洞描述

• CVE-2018-14797

CVSS v3: 8.2

通过该漏洞，攻击者可以将一个特制的DLL文件放在搜索路径中，这个DLL可以被成功加载为内部合法的DLL运行，导致代码执行。

• CVE-2018-14795

CVSS v3: 8.8

该漏洞源于不合理的路径校验，攻击者有可能会替换可执行文件。

• CVE-2018-14791

CVSS v3: 8.2

该漏洞允许非管理员用户更改受影响产品中的可执行文件和library文件。

• CVE-2018-14793

CVSS v3: 9.6

通过该漏洞，攻击者可以利用开放的通信端口来执行任意代码。

 

1.3 影响版本

• DeltaV versions v11.3.1, v12.3.1, v13.3.0, v13.3.1, R5

 

 

二 影响范围

根据 ZoomEye 网络空间搜索引擎对 DeltaV DCS Workstations 的搜索结果，共找到 3,172,330 条历史记录。

 

三 修复建议

1.艾默生官方已经发布了各版本的升级补丁，请用户尽快下载升级进行防护。

2.技术业务咨询：

知道创宇技术业务咨询热线：400-060-9587（政府、国有企业）

                                                028-68360638（互联网企业）

 

四 相关链接

更新链接:https://guardian.emersonprocess.com/