Schneider Electric ConneXium Network Manager Software 安全漏洞

CNNVD-ID编号	CNNVD-202110-1061	CVE编号	CVE-2021-22801
发布时间	2021-10-14	更新时间	2021-10-15
漏洞类型	其他	漏洞来源	David Yesland, reported this vulnerability to CISA., working with Trend Micro’s Zero Day Initiative
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Schneider Electric ConneXium Network Manager Software（Schneider Electric Cnm）是法国施耐德电气（Schneider Electric）公司的一个工业以太网网络管理软件。 Schneider Electric ConneXium Network Manager Software存在安全漏洞，该漏洞源于权限管理问题，当软件配置有特制的事件操作时，可能会导致任意命令执行。

漏洞补丁

目前厂商已发布升级了Schneider Electric ConneXium Network Manager Software 安全漏洞的补丁，Schneider Electric ConneXium Network Manager Software 安全漏洞的补丁获取链接： https://us-cert.cisa.gov/ics/advisories/icsa-21-287-01