多款Schneider Electric产品安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-18 23:22:23 YS 来源:ZONE.CI 全球网 0 阅读模式
> 多款Schneider Electric产品安全漏洞

多款Schneider Electric产品安全漏洞

CNNVD-ID编号 CNNVD-202207-1265 CVE编号 CVE-2022-34760
发布时间 2022-07-13 更新时间 2022-07-14
漏洞类型 其他 漏洞来源 N/A
危险等级 高危 威胁类型 N/A
厂商 N/A

漏洞介绍

Schneider Electric OPC UA Modicon Communication Module和Schneider Electric X80 advanced RTU Communication Module都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric OPC UA Modicon Communication Module是一个带有嵌入式 OPC UA 服务器的以太网通信模块。用于与 OPC UA 客户端(包括 SCADA)进行通信。Schneider Electric X80 advanced RTU Communication Module是一个通信模块。使 M580 平台能够与 RTU 站使用 RTU 协议交换。 Schneider Electric X80 advanced RTU Communication Module (BMENOR2200H) V1.0版本及之后版本、 OPC UA Modicon Communication Module (BMENUA0100) V1.10版本及之前版本存在安全漏洞,该漏洞源于 cookie 处理不当,导致网络服务器拒绝服务。

漏洞补丁

目前厂商已发布升级了多款Schneider Electric产品安全漏洞的补丁,多款Schneider Electric产品安全漏洞的补丁获取链接: https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-01_OPC_UA_X80_Advanced_RTU_Modicon_Communication_Modules+_Security_Notification.pdf

参考网址

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-34760/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-1265

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0