Schneider Electric Pelco Sarix Professional任意文件下载漏洞

CVE编号

CVE-2018-7235

利用情况

暂无

补丁情况

N/A

披露时间

2018-03-10

漏洞描述

Schneider Electric Pelco Sarix Professional是法国施耐德电气（Schneider Electric）公司的一款视频监控设备。 使用3.29.67之前版本固件的Schneider Electric Pelco Sarix Professional中存在安全漏洞，该漏洞源于程序未能校验带有system.download.sd_file值的shell元字符。攻击者可利用该漏洞下载任意文件。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01/

参考链接
https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	schneider_electric	ibp1110-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	ibp219-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	ibp319-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	ibp519-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	ibps110-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp1110-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp1110-1e_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp1110-1_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp219-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp219-1e_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp219-1_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp319-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp319-1e_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp319-1_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp519-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp519-1e_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imp519-1_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imps110-1er_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	imps110-1e_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	系统	schneider_electric	mps110-1_firmware	*		Up to (excluding) 3.29.67
	运行在以下环境
	硬件	schneider_electric	ibp1110-1er	-	-
	运行在以下环境
	硬件	schneider_electric	ibp219-1er	-	-
	运行在以下环境
	硬件	schneider_electric	ibp319-1er	-	-
	运行在以下环境
	硬件	schneider_electric	ibp519-1er	-	-
	运行在以下环境
	硬件	schneider_electric	ibps110-1er	-	-
	运行在以下环境
	硬件	schneider_electric	imp1110-1	-	-
	运行在以下环境
	硬件	schneider_electric	imp1110-1e	-	-
	运行在以下环境
	硬件	schneider_electric	imp1110-1er	-	-
	运行在以下环境
	硬件	schneider_electric	imp219-1	-	-
	运行在以下环境
	硬件	schneider_electric	imp219-1e	-	-
	运行在以下环境
	硬件	schneider_electric	imp219-1er	-	-
	运行在以下环境
硬件	schneider_electric	imp319-1	-	-
运行在以下环境
硬件	schneider_electric	imp319-1e	-	-
运行在以下环境
硬件	schneider_electric	imp319-1er	-	-
运行在以下环境
硬件	schneider_electric	imp519-1	-	-
运行在以下环境
硬件	schneider_electric	imp519-1e	-	-
运行在以下环境
硬件	schneider_electric	imp519-1er	-	-
运行在以下环境
硬件	schneider_electric	imps110-1e	-	-
运行在以下环境
硬件	schneider_electric	imps110-1er	-	-
运行在以下环境
硬件	schneider_electric	mps110-1	-	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 高
• 完整性 无

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com