发布日期：2020-05-08
更新日期：2020-05-11

受影响系统：

Schneider Electric SoMachine Basic
Schneider Electric EcoStruxure Machine Expert – Basic
Schneider Electric Modicon M200 Logic Controller
Schneider Electric Modicon M221 Logic Controller

描述：

---

CVE(CAN) ID: CVE-2020-7489

Schneider Electric EcoStruxure Machine Expert–Basic是一款PLC配置应用程序。SoMachine Basic是一款PLC配置应用程序。

Schneider Electric EcoStruxure Machine Expert – Basic或SoMachine Basic中存在注入漏洞。攻击者可利用该漏洞将恶意代码传输到控制器。

<*来源：Seok Min Lim (Trustwave)
        Johnny Pan (Trustwave)
  
  链接：https://www.se.com/ww/en/download/document/SEVD-2020-105-01/
*>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-105-01_Modicon+M100_M200_M221_and_EcoStruxure%E2%84%A2_Machine+Expert_Basic_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-105-01

浏览次数：1072
严重程度：0（网友投票）