Schneider Electric Easergy Studio 代码问题漏洞

CNNVD-ID编号	CNNVD-202401-752
CVE编号	CVE-2023-7032
发布时间	2024-01-09
更新时间	2024-01-10
漏洞类型	代码问题
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	施耐德电气

漏洞介绍

Schneider Electric Easergy Studio是法国施耐德电气（Schneider Electric）公司的一款用于设置和配置的IED支持软件。 Schneider Electric Easergy Studio v9.3.5之前版本存在代码问题漏洞，该漏洞源于存在不受信任数据反序列化，可能允许攻击者使用用户级帐户登录，并通过提供有害的序列化来获得更高的权限。

漏洞补丁

目前暂无Schneider Electric Easergy Studio 代码问题漏洞的补丁信息，如Schneider Electric Easergy Studio 代码问题漏洞补丁信息有更新，便会立即同步；

参考网址

来源:download.schneider-electric.com

链接：https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-009-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-009-02.pdf

受影响实体

信息来源

CNNVD