Schneider Electric多个Trio J-Series Radio设备AES密钥生成漏洞

admin

0
文章

0
评论

2023-12-07 15:05:00 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Schneider Electric多个Trio J-Series Radio设备AES密钥生成漏洞

CVE编号

CVE-2013-2782

利用情况

暂无

补丁情况

N/A

披露时间

2013-08-29

漏洞描述

Schneider Electric Multiple Trio J-Series Radio设备是无线电台设备。 Schneider Electric Trio J-Series Radio 3.6.0, 3.6.1, 3.6.2, 3.6.3在生成AES密钥时存在错误。攻击者可以利用漏洞截获并泄露加密无线通讯链接流量，并访问ICS网络。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://download.schneider-electric.com/files?L=en&p=&p_docId=&p_docId=&p_Reference=SEVD%202013-143-01&p_EnDocType=Technical%20paper&p_File_Id=141141292&p_File_Name=SEVD-2013-143-01.pdfhttp://www2.schneider-electric.com/corporate/en/support/cybersecurity/viewer-news.page?c_filepath=/templatedata/Content/News/data/en/local/cybersecurity/general_information/2013/08/20130808_advisory_of_vulnerability_affecting_trio_j_series_radio.xmlhttp://www.schneider-electric.com/sites/corporate/en/support/cybersecurity/cyber-security-vulnerabil

参考链接
http://ics-cert.us-cert.gov/advisories/ICSA-13-234-01
http://www.schneider-electric.com/download/ww/en/file/141141292-SEVD-2013-143-01.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	schneider-electric	tburjr900_firmware	3.6.0	-
	运行在以下环境
	系统	schneider-electric	tburjr900_firmware	3.6.1	-
	运行在以下环境
	系统	schneider-electric	tburjr900_firmware	3.6.2	-
	运行在以下环境
	系统	schneider-electric	tburjr900_firmware	3.6.3	-
	运行在以下环境
	硬件	schneider-electric	tburjr900	00002dh0	-
	运行在以下环境
	硬件	schneider-electric	tburjr900	00002eh0	-
	运行在以下环境
	硬件	schneider-electric	tburjr900	01002dh0	-
	运行在以下环境
	硬件	schneider-electric	tburjr900	01002eh0	-
	运行在以下环境
	硬件	schneider-electric	tburjr900	05002dh0	-
	运行在以下环境
	硬件	schneider-electric	tburjr900	05002eh0	-
	运行在以下环境
	硬件	schneider-electric	tburjr900	06002dh0	-
	运行在以下环境
	硬件	schneider-electric	tburjr900	06002eh0	-