Schneider Electric C-Bus Toolkit 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202107-975	CVE编号	CVE-2021-22784
发布时间	2021-07-13	更新时间	2021-07-15
漏洞类型	访问控制错误	漏洞来源	rgod working with Trend Micro’s Zero Day Initiative reported this vulnerability to CISA.
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Schneider Electric C-Bus Toolkit是法国施耐德电气（Schneider Electric）公司的一款应用程序。用于在个人计算机上运行，配置和调试C-Bus的安装。 C-Bus Toolkit 1.15.8及之前版本存在访问控制错误漏洞，该漏洞源于应用存在不正确的身份验证问题，可能允许攻击者使用可以远程访问系统的精心设计的网页。

漏洞补丁

目前厂商已发布升级了Schneider Electric C-Bus Toolkit 访问控制错误漏洞的补丁，Schneider Electric C-Bus Toolkit 访问控制错误漏洞的补丁获取链接： https://www.se.com/ww/en/product-range/2216-spacelogic-c-bus-home-automation-system/?parent-subcategory-id=88010&filter=business-5-residential-and-small-business#software-and-firmware。