安全漏洞
>Schneider Electric C-Bus Toolkit 权限许可和访问控制问题漏洞
Schneider Electric C-Bus Toolkit 权限许可和访问控制问题漏洞
| CNNVD-ID编号 |
CNNVD-202104-904 |
| CVE编号 |
CVE-2021-22716 |
| 发布时间 |
2021-04-13 |
| 更新时间 |
2021-04-16 |
| 漏洞类型 |
权限许可和访问控制问题 |
| 漏洞来源 |
N/A |
| 危险等级 |
高危 |
| 威胁类型 |
远程 |
| 厂 商 |
N/A |
漏洞介绍
Schneider Electric C-Bus Toolkit是法国施耐德电气(Schneider Electric)公司的一款应用程序。用于在个人计算机上运行,配置和调试C-Bus的安装。
C-Bus Toolkit V1.15.7 之前版本存在权限许可和访问控制问题漏洞,该漏洞源于当非特权用户修改文件时,允许远程执行代码。
漏洞补丁
目前厂商已发布升级了Schneider Electric C-Bus Toolkit 权限许可和访问控制问题漏洞的补丁,Schneider Electric C-Bus Toolkit 权限许可和访问控制问题漏洞的补丁获取链接:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-103-01
参考网址
受影响实体
信息来源