多款Schneider Electric产品授权问题漏洞

CNNVD-ID编号	CNNVD-202209-725	CVE编号	CVE-2022-37300
发布时间	2022-09-12	更新时间	2022-09-13
漏洞类型	授权问题	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Schneider Electric EcoStruxure Control Expert（前称Unity Pro）和Schneider Electric EcoStruxure Process Expert都是法国施耐德电气（Schneider Electric）公司的产品。Schneider Electric EcoStruxure Control Expert是一套用于Schneider Electric逻辑控制器产品的编程软件。Schneider Electric EcoStruxure Process Expert是一个用于设计、操作和维护整个工厂的下一代过程自动化系统。 Schneider Electric多款产品存在授权问题漏洞。攻击者利用该漏洞以读写模式对控制器进行未经授权的访问。以下产品及版本受到影响：EcoStruxure Control Expert（V15.0 SP1版本及之前版本）、 EcoStruxure Process Expert（V2021版本及以前版本）、Modicon M340 CPU（部件号BMXP34*）（V3.40版本及之前版本），Modicon M580 CPU（零件号BMEP*和BMEH*）（V3.20版本及之前版本）。