关于Kepware Linkmaster权限许可和访问控制问题漏洞的预警提示

发布时间:2020-12-23

作者:

浏览次数:404

一、漏洞详情

Kepware Linkmaster是美国Kepware公司的一个适用于Windows平台应用于工业上支持OPC DA服务器之间交换数据的软件。该软件提供了一种在OPC服务器之间链接数据的方法，从而成为OPC系统的通用桥，OPC服务器又充当DDE服务器。

Kepware LinkMaster 3.0.94.0存在权限许可和访问控制问题漏洞。攻击者可以利用该漏洞全局覆盖服务配置，以使用NT系统权限执行任意代码。

二、影响范围

kepware Kepware Linkmaster 3.0.94.0

三、修复建议

厂商已发布了漏洞修复程序，请及时关注更新：https://www.kepware.com/en-us/products/linkmaster/