施耐德电气（中国）有限公司Quantum 140CPU65150PL存在拒绝服务漏洞（CNVD-2024-19650）

admin

0
文章

0
评论

2024-05-21 19:44:30 Ali_nonvd 来源：ZONE.CI 全球网 0 阅读模式

施耐德电气（中国）有限公司Quantum 140CPU65150PL存在拒绝服务漏洞（CNVD-2024-19650）

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-16

漏洞描述

Quantum 140CPU65150PL是施耐德电气系列中的Unity处理器。它结合了PLC的标准功能和网络服务器的诊断功能，使用RJ-45连接进行通信。施耐德电气（中国）有限公司Quantum 140CPU65150PL存在拒绝服务漏洞，攻击者可利用漏洞导致拒绝服务。

解决建议

用户可联系供应商获得补丁信息：https://www.schneider-electric.

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2024-19650

攻击路径相邻
攻击复杂度低
权限要求无
影响范围 N/A
用户交互 N/A
可用性完全地
保密性无
完整性无

AV:A/AC:L/Au:N/C:N/I:N/A:C

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

施耐德电气（中国）有限公司Quantum 140CPU65150PL存在拒绝服务漏洞（CNVD-2024-19650）

施耐德电气（中国）有限公司Quantum 140CPU65150PL存在拒绝服务漏洞（CNVD-2024-19650）

漏洞描述

解决建议

参考链接

施耐德电气（中国）有限公司Quantum 140CPU65150PL存在拒绝服务漏洞（CNVD-2024-19650）

goreleaser 默认显示环境

锐捷网络股份有限公司EG3210存在命令执行漏洞（CNVD-2024-19666）

厦门快普信息技术有限公司快普M6整合管理平台系统存在SQL注入漏洞（CNVD-2024-19590）

pygmentize 远程代码执行

用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞（CNVD-2024-22713）

ADOdb SQL注入漏洞

easyadmin-extension-bundle 操作不区分大小写

amphp/http-client 跨域重定向上的标头泄漏

asymrypt/asymrypt 填充 RSA 加密中的 Oracle 漏洞

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

施耐德电气（中国）有限公司Quantum 140CPU65150PL存在拒绝服务漏洞（CNVD-2024-19650）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网