2024-01-15 15:02:05 YS 来源：ZONE.CI 全球网 0 阅读模式

> ARC Informatique PcVue 安全漏洞

ARC Informatique PcVue 安全漏洞

CNNVD-ID编号	CNNVD-202010-430	CVE编号	CVE-2020-26868
发布时间	2020-10-12	更新时间	2020-12-24
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Pcvue是法国彩虹（ARC Informatique）的一款多功能HMI-SCADA软件，是可以监测客户资产的各个方面的一体化方案。PcVue被广泛应用于工业控制，楼宇管理，能源管理，智能电网，能源分布，变电站自动化，安防/消防系统，公用设施，物料搬运，交通运输，可再生能源和基础设施等领域。

PcVue 8.10版本存在安全漏洞，该漏洞源于未经授权的用户可以修改用于验证合法web客户端发送的消息的信息。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.pcvuesolutions.com/index.php/support-a-services/resources/security-alerts-95138

参考网址

来源:MISC

链接：https://www.pcvuesolutions.com/index.php/support-a-services/resources/security-alerts-95138

来源:MISC

链接：https://www.pcvuesolutions.com/support/index.php/en/security-bulletin/1076-security-bulletin-2020-1

来源:MISC

链接：https://ics-cert.kaspersky.com/advisories/klcert-advisories/2020/10/09/klcert-20-016-denial-of-service-in-arc-informatique-pcvue/

来源:CONFIRM

链接：https://www.pcvuesolutions.com/security

来源:MISC

链接：https://us-cert.cisa.gov/ics/advisories/icsa-20-308-03

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-26868

来源:us-cert.cisa.gov

链接：https://us-cert.cisa.gov/ics/advisories/icsa-20-308-03

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-430

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

ARC Informatique PcVue 安全漏洞

ARC Informatique PcVue 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

ARC Informatique PcVue 安全漏洞

IBM Cognos Analytics 安全漏洞

Samsung Update 代码问题漏洞

SUSE Linux Enterprise Server 缓冲区错误漏洞

Atlassian Jira 跨站脚本漏洞

Apache Tomcat 安全漏洞

SonicWall SonicOS 缓冲区错误漏洞

SonicWall SonicOS 安全漏洞

SonicWall SonicOS SSLVPN NACagent 安全漏洞

SonicWall SonicOS 缓冲区错误漏洞

ZONE.CI 全球网