> Schneider Electric EcoStruxure Operator Terminal Expert 权限许可和访问控制问题漏洞

Schneider Electric EcoStruxure Operator Terminal Expert 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-202011-1676	CVE编号	CVE-2020-7544
发布时间	2020-11-19	更新时间	2020-12-03
漏洞类型	权限许可和访问控制问题	漏洞来源	N/A
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Schneider Electric EcoStruxure Operator Terminal Expert是法国施耐德电气（Schneider Electric）公司的一款触控屏配置软件。该软件支主要用于创建和编辑触控应用程序。

EcoStruxure Operator Terminal Expert 存在权限许可和访问控制问题漏洞，该漏洞源于不当权限管理，在与EcoStruxure Operator Terminal Expert运行时软件安装的驱动程序直接交互时，会导致工作站权限升级。

漏洞补丁

目前厂商已发布升级了Schneider Electric EcoStruxure Operator Terminal Expert 权限许可和访问控制问题漏洞的补丁，Schneider Electric EcoStruxure Operator Terminal Expert 权限许可和访问控制问题漏洞的补丁获取链接：

https://www.se.com/ww/en/download/document/SEVD-2020-315-02/

参考网址

来源:MISC

链接：https://www.se.com/ww/en/download/document/SEVD-2020-315-02/

来源:us-cert.cisa.gov

链接：https://us-cert.cisa.gov/ics/advisories/icsa-20-336-01

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4268/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1676