ARC Informatique PcVue 安全漏洞

CNNVD-ID编号 CNNVD-202208-3806
CVE编号 CVE-2022-2569
发布时间 2022-08-23
更新时间 2022-08-24
漏洞类型 其他
漏洞来源 An unnamed researcher reported this vulnerability to ARC Informatique.
危险等级 中危
威胁类型 N/A
厂 商 N/A

漏洞介绍

ARC Informatique PcVue是法国彩虹(ARC Informatique)的一款多功能HMI-SCADA软件,是可以监测客户资产的各个方面的一体化方案。PcVue被广泛应用于工业控制,楼宇管理,能源管理,智能电网,能源分布,变电站自动化,安防/消防系统,公用设施,物料搬运,交通运输,可再生能源和基础设施等领域。 ARC Informatique PcVue存在安全漏洞,该漏洞源于以明文形式存储敏感信息,这可能允许经过身份验证的用户访问存储在 OAuth 数据库中属于合法用户的会话数据。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://support.pcvuesolutions.com/

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源