中国站

ARC Informatique PcVue 代码问题漏洞

CNNVD-ID编号 CNNVD-202010-437 CVE编号 CVE-2020-26867
发布时间 2020-10-12 更新时间 2020-12-24
漏洞类型 代码问题 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 N/A

漏洞介绍

Pcvue是法国彩虹(ARC Informatique)的一款多功能HMI-SCADA软件,是可以监测客户资产的各个方面的一体化方案。PcVue被广泛应用于工业控制,楼宇管理,能源管理,智能电网,能源分布,变电站自动化,安防/消防系统,公用设施,物料搬运,交通运输,可再生能源和基础设施等领域。

PcVue 8.10版本及之后版本存在代码问题漏洞,该漏洞源于存在一个远程代码执行漏洞,这是由于在接口上接收到的消息不安全的反序列化。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间