-
首页
-
>
安全漏洞
-
>
多款Schneider Electric产品授权问题漏洞
多款Schneider Electric产品授权问题漏洞
CNNVD-ID编号 |
CNNVD-202209-725 |
CVE编号 |
CVE-2022-37300 |
发布时间 |
2022-09-12 |
更新时间 |
2022-09-13 |
漏洞类型 |
授权问题 |
漏洞来源 |
N/A |
危险等级 |
中危 |
威胁类型 |
N/A |
厂商 |
N/A |
漏洞介绍
Schneider Electric EcoStruxure Control Expert(前称Unity Pro)和Schneider Electric EcoStruxure Process Expert都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric EcoStruxure Control Expert是一套用于Schneider Electric逻辑控制器产品的编程软件。Schneider Electric EcoStruxure Process Expert是一个用于设计、操作和维护整个工厂的下一代过程自动化系统。
Schneider Electric多款产品存在授权问题漏洞。攻击者利用该漏洞以读写模式对控制器进行未经授权的访问。以下产品及版本受到影响:EcoStruxure Control Expert(V15.0 SP1版本及之前版本)、 EcoStruxure Process Expert(V2021版本及以前版本)、Modicon M340 CPU(部件号BMXP34*)(V3.40版本及之前版本),Modicon M580 CPU(零件号BMEP*和BMEH*)(V3.20版本及之前版本)。
漏洞补丁
目前厂商已发布升级了多款Schneider Electric产品授权问题漏洞的补丁,多款Schneider Electric产品授权问题漏洞的补丁获取链接:
https://www.se.com/us/en/download/document/SEVD-2022-221-01/
参考网址
受影响实体
信息来源