正文

Schneider Electric EcoStruxure Control Expert和Schneider Electric EcoStruxure Process Exper 安全漏洞

admin
admin V管理员 /0 评论 /17 阅读
0310
此篇文章发布距今已超过1215天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Schneider Electric EcoStruxure Control Expert和Schneider Electric EcoStruxure Process Exper 安全漏洞

  • CNNVD编号:CNNVD-202203-829
    • <!--
  • 危害等级: -->
  • 危害等级: 
  • CVE编号: CVE-2022-24323
  • 漏洞类型: 其他
  • 发布时间: 2022-03-09
  • 威胁类型:
  • 更新时间: 2022-03-10
  • 厂        商:
  • 漏洞来源:

漏洞简介

Schneider Electric EcoStruxure Control Expert(前称Unity Pro)和Schneider Electric EcoStruxure Process Exper都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric EcoStruxure Control Expert是一套用于Schneider Electric逻辑控制器产品的编程软件。Schneider Electric EcoStruxure Process Exper是一个用于设计、操作和维护整个工厂的下一代过程自动化系统。

Schneider Electric EcoStruxure Control Expert(前称Unity Pro)和Schneider Electric EcoStruxure Process Exper 存在安全漏洞,当攻击者能够拦截和操纵特定的 Modbus 响应数据时,该漏洞可能导致 Modicon 控制器和工程软件之间的通信中断。受影响的产品:EcoStruxure Process Expert(V2021 及之前版本)、EcoStruxure Control Expert(V15.0 SP1 及之前版本)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-01

参考网址

来源:CONFIRM

链接:https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-01

受影响实体

    暂无


补丁

  • Schneider Electric EcoStruxure Control Expert和Schneider Electric EcoStruxure Process Exper 安全漏洞的修复措施
    <!--
    2022-3-9
    -->