多款Schneider Electric产品授权问题漏洞

CNNVD-ID编号 CNNVD-202209-725
CVE编号 CVE-2022-37300
发布时间 2022-09-12
更新时间 2022-09-13
漏洞类型 授权问题
漏洞来源 N/A
危险等级 中危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Schneider Electric EcoStruxure Control Expert(前称Unity Pro)和Schneider Electric EcoStruxure Process Expert都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric EcoStruxure Control Expert是一套用于Schneider Electric逻辑控制器产品的编程软件。Schneider Electric EcoStruxure Process Expert是一个用于设计、操作和维护整个工厂的下一代过程自动化系统。 Schneider Electric多款产品存在授权问题漏洞。攻击者利用该漏洞以读写模式对控制器进行未经授权的访问。以下产品及版本受到影响:EcoStruxure Control Expert(V15.0 SP1版本及之前版本)、 EcoStruxure Process Expert(V2021版本及以前版本)、Modicon M340 CPU(部件号BMXP34*)(V3.40版本及之前版本),Modicon M580 CPU(零件号BMEP*和BMEH*)(V3.20版本及之前版本)。

漏洞补丁

目前厂商已发布升级了多款Schneider Electric产品授权问题漏洞的补丁,多款Schneider Electric产品授权问题漏洞的补丁获取链接: https://www.se.com/us/en/download/document/SEVD-2022-221-01/

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源