| CNNVD-ID编号 | CNNVD-202209-725 |
| CVE编号 | CVE-2022-37300 |
| 发布时间 | 2022-09-12 |
| 更新时间 | 2022-09-13 |
| 漏洞类型 | 授权问题 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Schneider Electric EcoStruxure Control Expert(前称Unity Pro)和Schneider Electric EcoStruxure Process Expert都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric EcoStruxure Control Expert是一套用于Schneider Electric逻辑控制器产品的编程软件。Schneider Electric EcoStruxure Process Expert是一个用于设计、操作和维护整个工厂的下一代过程自动化系统。 Schneider Electric多款产品存在授权问题漏洞。攻击者利用该漏洞以读写模式对控制器进行未经授权的访问。以下产品及版本受到影响:EcoStruxure Control Expert(V15.0 SP1版本及之前版本)、 EcoStruxure Process Expert(V2021版本及以前版本)、Modicon M340 CPU(部件号BMXP34*)(V3.40版本及之前版本),Modicon M580 CPU(零件号BMEP*和BMEH*)(V3.20版本及之前版本)。
暂无
暂无