Schneider Electric ETG3000 FactoryCast HMI Gateway 权限许可和访问控制漏洞

CNNVD-ID编号 CNNVD-201501-616
CVE编号 CVE-2014-9197
发布时间 2015-01-26
更新时间 2015-01-28
漏洞类型 权限许可和访问控制
漏洞来源 Narendra Shinde of Qualys Security
危险等级 高危
威胁类型 远程
厂 商 schneider-electric

漏洞介绍

Schneider Electric ETG3000 FactoryCast HMI Gateway是法国施耐德电气(Schneider Electric)公司的一套基于Web的SCADA系统。

使用1.60 IR 04之前版本固件的Schneider Electric ETG3000 FactoryCast HMI Gateway中存在安全漏洞,该漏洞源于程序在web root目录下存储rde.jar文件时,没有执行充分的访问控制。远程攻击者可通过发送直接的请求利用该漏洞获取敏感的设置和配置信息。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源