Schneider Electric EcoStruxure Building Operation Enterprise Server 代码问题漏洞

CNNVD-ID编号	CNNVD-202011-1680	CVE编号	CVE-2020-28209
发布时间	2020-11-19	更新时间	2020-12-02
漏洞类型	代码问题	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

施耐德电气 Schneider Electric EcoStruxure Building Operation Enterprise Server是法国施耐德电气公司的一个企业级楼宇控制系统。该系统以计算机网络为基础、软件为核心，结合智能建筑的工程建设的经验将楼宇中各个具有完整功能的独立分系统组合成一个有机的整体。

Schneider Electric EcoStruxure Building Operation Enterprise Server installer 1.9版本至3.1版本和 Enterprise Central installer 2.0版本至3.1版本存在代码问题漏洞，该漏洞允许任何本地Windows用户写权限的至少一个连接代理服务二进制的子文件夹路径,能够获得的特权的用户开始服务。

漏洞补丁

目前厂商已发布升级了Schneider Electric EcoStruxure Building Operation Enterprise Server 代码问题漏洞的补丁，Schneider Electric EcoStruxure Building Operation Enterprise Server 代码问题漏洞的补丁获取链接：

https://www.se.com/ww/en/download/document/SEVD-2020-315-04/