漏洞信息详情
Schneider Electric StruxureWare Data Center Expert 安全漏洞
- CNNVD编号:CNNVD-201812-006 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-7807
- 漏洞类型: 路径遍历
- 发布时间: 2018-12-03
- 威胁类型: 远程
- 更新时间: 2018-12-03
- 厂 商: schneider-electric
- 漏洞来源:
-
漏洞简介
Schneider Electric StruxureWare Data Center Expert是法国施耐德电气(Schneider Electric)公司的一套集中式数据中心基础设施管理软件。该软件可收集和分发关键警报、监控视频和关键信息,并支持从网络上的任意位置提供物理基础建构环境的统一视图。
Schneider Electric StruxureWare Data Center Expert 7.5.0及之前版本中存在安全漏洞。攻击者可借助带有路径遍历文件名的特制文件利用该漏洞将任意文件上传到目标目录之外的服务器文件系统上。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.apc.com/
参考网址
来源:help.ecostruxureit.com
链接:https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+StruxureWare+Data+Center+Expert+v7.6.0
受影响实体
- Schneider-Electric Struxureware_data_center_expert:7.5.0<!--2000-1-1-->
补丁
- Schneider Electric StruxureWare Data Center Expert 安全漏洞的修复措施<!--2018-11-30-->
还没有评论,来说两句吧...