| CNNVD-ID编号 | CNNVD-202001-140 |
| CVE编号 | CVE-2019-6855 |
| 发布时间 | 2020-01-06 |
| 更新时间 | 2020-10-23 |
| 漏洞类型 | 其他 |
| 漏洞来源 | Rongkuan Ma, Xin Che and Peng Cheng (Zhejiang University) |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Schneider Electric EcoStruxure Control Expert(前称Unity Pro)和Unity Pro都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric EcoStruxure Control Expert是一套用于Schneider Electric逻辑控制器产品的编程软件。Unity Pro是一套用于Modicon Premium、Atrium和Quantum PLC系列产品的通用编程、调试和操作软件。
Schneider Electric EcoStruxure Control Expert V14.0版本和Unity Pro(全部版本)中存在授权问题漏洞。远程攻击者可借助特制请求利用该漏洞绕过身份验证。
目前厂商已发布升级了Schneider Electric EcoStruxure Control Expert 和 Unity Pro 安全漏洞的补丁,Schneider Electric EcoStruxure Control Expert 和 Unity Pro 安全漏洞的补丁获取链接:
https://www.se.com/ww/en/download/document/SEVD-2019-344-02/
暂无