Schneider Electric EcoStruxure Building Operation Enterprise Server代码问题漏洞
CVE编号
CVE-2020-28209利用情况
暂无补丁情况
N/A披露时间
2020-11-20漏洞描述
施耐德电气 Schneider Electric EcoStruxure Building Operation Enterprise Server是法国施耐德电气公司的一个企业级楼宇控制系统。该系统以计算机网络为基础、软件为核心,结合智能建筑的工程建设的经验将楼宇中各个具有完整功能的独立分系统组合成一个有机的整体。 Schneider Electric EcoStruxure Building Operation Enterprise Server installer 1.9版本至3.1版本和 Enterprise Central installer 2.0版本至3.1版本存在代码问题漏洞,该漏洞允许任何本地Windows用户写权限的至少一个连接代理服务二进制的子文件夹路径,能够获得的特权的用户开始服务。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.se.com/ww/en/download/document/SEVD-2020-315-04/
参考链接 |
|
|---|---|
| https://www.se.com/ww/en/download/document/SEVD-2020-315-04/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | se | enterprise_server_installer | * | From (including) 1.9 | Up to (including) 3.1 | ||||
- 攻击路径 本地
- 攻击复杂度 高
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-428 | 未经引用的搜索路径或元素 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论