正文

Schneider Electric EcoStruxure Control Expert 和 Unity Pro 安全漏洞

admin
admin V管理员 /0 评论 /11 阅读
0302
此篇文章发布距今已超过1215天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Schneider Electric EcoStruxure Control Expert 和 Unity Pro 安全漏洞

  • CNNVD编号:CNNVD-202001-140
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2019-6855
  • 漏洞类型: 其他
  • 发布时间: 2020-01-06
  • 威胁类型: 远程
  • 更新时间: 2021-07-14
  • 厂        商:
  • 漏洞来源: Rongkuan Ma, Xin C...

漏洞简介

Schneider Electric EcoStruxure Control Expert(前称Unity Pro)和Schneider Electric Unity Pro都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric EcoStruxure Control Expert是一套用于Schneider Electric逻辑控制器产品的编程软件。Schneider Electric Unity Pro是一套用于Modicon Premium、Atrium和Quantum PLC系列产品的通用编程、调试和操作软件。

Schneider Electric EcoStruxure Control Expert V14.0版本和Unity Pro(全部版本)中存在安全漏洞。远程攻击者可借助特制请求利用该漏洞绕过身份验证。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.se.com/ww/en/download/document/SEVD-2019-344-02/

参考网址

来源:CONFIRM

链接:https://www.se.com/ww/en/download/document/SEVD-2019-344-02

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-6855

受影响实体

    暂无


补丁

  • Schneider Electric EcoStruxure Control Expert和Unity Pro 授权问题漏洞的修复措施
    <!--
    2020-1-6
    -->