Schneider Electric EcoStruxure Building Operation Enterprise Server 代码问题漏洞

admin
admin
admin
0
文章
0
评论
2024-01-15 20:47:23 YS 来源:ZONE.CI 全球网 0 阅读模式
> Schneider Electric EcoStruxure Building Operation Enterprise Server 代码问题漏洞

Schneider Electric EcoStruxure Building Operation Enterprise Server 代码问题漏洞

CNNVD-ID编号 CNNVD-202011-1680 CVE编号 CVE-2020-28209
发布时间 2020-11-19 更新时间 2020-12-02
漏洞类型 代码问题 漏洞来源 N/A
危险等级 高危 威胁类型 本地
厂商 N/A

漏洞介绍

施耐德电气 Schneider Electric EcoStruxure Building Operation Enterprise Server是法国施耐德电气公司的一个企业级楼宇控制系统。该系统以计算机网络为基础、软件为核心,结合智能建筑的工程建设的经验将楼宇中各个具有完整功能的独立分系统组合成一个有机的整体。

Schneider Electric EcoStruxure Building Operation Enterprise Server installer 1.9版本至3.1版本和 Enterprise Central installer 2.0版本至3.1版本存在代码问题漏洞,该漏洞允许任何本地Windows用户写权限的至少一个连接代理服务二进制的子文件夹路径,能够获得的特权的用户开始服务。

漏洞补丁

目前厂商已发布升级了Schneider Electric EcoStruxure Building Operation Enterprise Server 代码问题漏洞的补丁,Schneider Electric EcoStruxure Building Operation Enterprise Server 代码问题漏洞的补丁获取链接:

https://www.se.com/ww/en/download/document/SEVD-2020-315-04/

参考网址

来源:MISC

链接:https://www.se.com/ww/en/download/document/SEVD-2020-315-04/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1680

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0