Schneider Electric Pelco Sarix Professional缓冲区溢出漏洞

CVE编号

CVE-2018-7238

利用情况

暂无

补丁情况

N/A

披露时间

2018-03-10

漏洞描述

Schneider Electric Pelco Sarix Professional是法国施耐德电气（Schneider Electric）公司的一款视频监控设备。 使用3.29.67之前版本固件的Schneider Electric Pelco Sarix Professional中的基于Web的GUI存在缓冲区溢出漏洞。远程攻击者可利用该漏洞执行任意代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01/

参考链接
https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	schneider_electric	ibp1110-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	ibp219-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	ibp319-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	ibp519-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	ibps110-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp1110-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp1110-1e_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp1110-1_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp219-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp219-1e_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp219-1_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp319-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp319-1e_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp319-1_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp519-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp519-1e_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp519-1_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imps110-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imps110-1e_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	mps110-1_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	硬件	schneider_electric	ibp1110-1er	-	-
	运行在以下环境
	硬件	schneider_electric	ibp219-1er	-	-
	运行在以下环境
	硬件	schneider_electric	ibp319-1er	-	-
	运行在以下环境
	硬件	schneider_electric	ibp519-1er	-	-
	运行在以下环境
	硬件	schneider_electric	ibps110-1er	-	-
	运行在以下环境
	硬件	schneider_electric	imp1110-1	-	-
	运行在以下环境
	硬件	schneider_electric	imp1110-1e	-	-
	运行在以下环境
	硬件	schneider_electric	imp1110-1er	-	-
	运行在以下环境
	硬件	schneider_electric	imp219-1	-	-
	运行在以下环境
	硬件	schneider_electric	imp219-1e	-	-
	运行在以下环境
	硬件	schneider_electric	imp219-1er	-	-
	运行在以下环境
硬件	schneider_electric	imp319-1	-	-
运行在以下环境
硬件	schneider_electric	imp319-1e	-	-
运行在以下环境
硬件	schneider_electric	imp319-1er	-	-
运行在以下环境
硬件	schneider_electric	imp519-1	-	-
运行在以下环境
硬件	schneider_electric	imp519-1e	-	-
运行在以下环境
硬件	schneider_electric	imp519-1er	-	-
运行在以下环境
硬件	schneider_electric	imps110-1e	-	-
运行在以下环境
硬件	schneider_electric	imps110-1er	-	-
运行在以下环境
硬件	schneider_electric	mps110-1	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

Exp相关链接

- avd.aliyun.com