>
多款Schneider Electric产品授权问题漏洞
多款Schneider Electric产品授权问题漏洞
| CNNVD-ID编号 | CNNVD-202209-725 | CVE编号 | CVE-2022-37300 |
| 发布时间 | 2022-09-12 | 更新时间 | 2022-09-13 |
| 漏洞类型 | 授权问题 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
Schneider Electric EcoStruxure Control Expert(前称Unity Pro)和Schneider Electric EcoStruxure Process Expert都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric EcoStruxure Control Expert是一套用于Schneider Electric逻辑控制器产品的编程软件。Schneider Electric EcoStruxure Process Expert是一个用于设计、操作和维护整个工厂的下一代过程自动化系统。 Schneider Electric多款产品存在授权问题漏洞。攻击者利用该漏洞以读写模式对控制器进行未经授权的访问。以下产品及版本受到影响:EcoStruxure Control Expert(V15.0 SP1版本及之前版本)、 EcoStruxure Process Expert(V2021版本及以前版本)、Modicon M340 CPU(部件号BMXP34*)(V3.40版本及之前版本),Modicon M580 CPU(零件号BMEP*和BMEH*)(V3.20版本及之前版本)。漏洞补丁
目前厂商已发布升级了多款Schneider Electric产品授权问题漏洞的补丁,多款Schneider Electric产品授权问题漏洞的补丁获取链接: https://www.se.com/us/en/download/document/SEVD-2022-221-01/参考网址
暂无
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-725
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论