漏洞关键信息 概要 漏洞名称: Tridium Niagara vulnerability CVE编号: CVE-2020-14483 CVSS v3 评分: 4.3 威胁等级: Exploitable from adjacent network, low skill level to exploit 影响的产品 Niagara: Versions 4.6.96.28, 4.7.109.20, 4.7.110.32, 4.8.0.110 Niagara Enterprise Security: Versions 2.4.31, 2.4.45, 4.8.0.35 漏洞概述 类型: Synchronous Access of Remote Resource without Timeout (CWE-1088) 描述: 在TLS握手期间没有超时限制可能会导致连接无法终止,从而导致Niagara线程挂起,需手动重启以纠正。 影响: 成功利用此漏洞可能导致服务中断。 易受影响的部门与部署范围 关键基础设施部门: 商业设施、关键制造业、政府设施、信息技术 部署国家/地区: 全球 公司总部位置: 美国 发现者 报告者: Honeywell向CISA报告了此漏洞 缓解措施 提供了解决此漏洞的更新版本,受影响用户应升级至以下版本: Niagara: 4.9.0.198 Niagara Enterprise Security: 4.9.0.60 更新可通过联系销售支持渠道或Tridium支持团队support@tridium.com获取。 额外建议 审核授权用户列表 仅允许经过培训和信任的人员访问系统 若需要远程连接至网络,考虑使用VPN或其他安全远程连接方法 ``` 请注意,以上信息应与最新的安全通报和官方更新结合阅读,以获取最准确的指导和防护措施。