多款Schneider Electric产品注入漏洞

CNNVD-ID编号	CNNVD-202003-1330	CVE编号	CVE-2020-7475
发布时间	2020-03-23	更新时间	2020-05-12
漏洞类型	注入	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Schneider Electric Modicon M580等都是法国施耐德电气（Schneider Electric）公司的产品。Schneider Electric Modicon M580是一款可编程自动化控制器。Schneider Electric Modicon M340是一款用于工业过程和基础设施的中程PLC（可编程逻辑控制器）。Schneider Electric EcoStruxure Control Expert（前称Unity Pro）是一套用于Schneider Electric逻辑控制器产品的编程软件。

多款Schneider Electric产品中存在注入漏洞。攻击者可利用该漏洞向控制器中发送恶意代码。以下产品及版本受到影响：EcoStruxure Control Expert 14.1 Hot Fix之前版本；Unity Pro（全部版本）；Modicon M340 V3.20之前版本；Modicon M580 V3.10之前版本。

漏洞补丁

目前厂商已发布升级了多款Schneider Electric产品注入漏洞的补丁，多款Schneider Electric产品注入漏洞的补丁获取链接：

https://www.se.com/ww/en/download/document/SEVD-2020-080-01/

参考网址

来源:MISC

链接：http://www.se.com/ww/en/download/document/SEVD-2020-080-01
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-7475

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-1330

多款Schneider Electric产品注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

多款Schneider Electric产品注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞