>
Schneider Electric EcoStruxure Control Expert 和 Unity Pro 安全漏洞
Schneider Electric EcoStruxure Control Expert 和 Unity Pro 安全漏洞
| CNNVD-ID编号 | CNNVD-202001-140 | CVE编号 | CVE-2019-6855 |
| 发布时间 | 2020-01-06 | 更新时间 | 2020-10-23 |
| 漏洞类型 | 其他 | 漏洞来源 | Rongkuan Ma, Xin Che and Peng Cheng (Zhejiang University) |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Schneider Electric EcoStruxure Control Expert(前称Unity Pro)和Unity Pro都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric EcoStruxure Control Expert是一套用于Schneider Electric逻辑控制器产品的编程软件。Unity Pro是一套用于Modicon Premium、Atrium和Quantum PLC系列产品的通用编程、调试和操作软件。
Schneider Electric EcoStruxure Control Expert V14.0版本和Unity Pro(全部版本)中存在授权问题漏洞。远程攻击者可借助特制请求利用该漏洞绕过身份验证。
漏洞补丁
目前厂商已发布升级了Schneider Electric EcoStruxure Control Expert 和 Unity Pro 安全漏洞的补丁,Schneider Electric EcoStruxure Control Expert 和 Unity Pro 安全漏洞的补丁获取链接:
https://www.se.com/ww/en/download/document/SEVD-2019-344-02/
参考网址
来源:CONFIRM
链接:https://www.se.com/ww/en/download/document/SEVD-2019-344-02
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-140
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论