Pilz: PASvisu 和 PMI v8xx 中的漏洞 漏洞概述 VDE ID: VDE-2023-050 发布日期: 2024年1月30日 最后更新: 2025年10月4日 供应商: Pilz GmbH & Co. KG 外部 ID: VDE-2023-050 CSAF 文档: 下载 摘要 多个 Pilz 产品受到存储型跨站脚本(XSS)漏洞的影响。这些漏洞可能使攻击者获得对系统的完全控制权。 影响 这些漏洞允许攻击者向系统中注入恶意 JavaScript 代码。使用 PASvisu Builder 时,在最坏情况下可能导致以受影响软件用户的权限执行任意代码。使用 PASvisu Runtime(包括 PMI v8xx)时,在最坏情况下可能会影响受控自动化应用。 受影响产品 漏洞详情 CVE-2023-45796: 评分 8.1 CVE-2023-45795: 评分 7.8 缓解措施 仅使用来自可信来源的项目文件。 保护项目文件免受未经授权的修改。 限制 PASvisu Runtime 的网络访问,仅允许与合法连接。使用防火墙或类似措施。使用密码保护在线项目。 修复方案 安装可用的修复产品版本。请访问 Pilz eShop (https://www.pilz.com/en-INT/eshop) 检查修复版本。 致谢 Pilz GmbH & Co. KG 感谢以下各方为此付出的努力: CERT@VDE 协调(见 https://certvde.com) 修订历史