多款Schneider Electric产品SQL注入漏洞

Schneider Electric MTN6501-0001 – U.Motion – KNX Server等都是法国施耐德电气（Schneider Electric）公司的产品。MTN6501-0001 – U.Motion – KNX Server是一款KNX（商业和家庭楼宇自动化的开放标准）服务器。MTN6501-0002 – U.Motion – KNX Server Plus是一款KNX（商业和家庭楼宇自动化的开放标准）服务器。MTN6260-0310 – U.Motion KNX Client Touch 10是一款用于楼宇自动化的控制面板。

多款Schneider Electric产品中存在SQL注入漏洞。攻击者可利用该漏洞执行任意代码。以下产品及版本受到影响：MTN6501-0001 – U.Motion – KNX Server；MTN6501-0002 – U.Motion – KNX Server Plus；MTN6260-0410 – U.Motion KNX server Plus, Touch 10；MTN6260-0415 – U.Motion KNX server Plus, Touch 15；MTN6260-0310 – U.Motion KNX Client Touch 10；MTN6260-0315 – U.Motion KNX Client Touch 15。