安全研究
安全漏洞
多款Schneider Electric产品访问控制不当漏洞(CVE-2020-7547)
发布日期:2020-12-01
更新日期:2021-01-05
受影响系统:Schneider Electric EcoStruxure Power Monitoring Expert 9.0
Schneider Electric EcoStruxure Power Monitoring Expert 8.x
Schneider Electric EcoStruxure Power Monitoring Expert 7.x
Schneider Electric EcoStruxure Energy Expert 2.0
Schneider Electric Power Manager 1.3
Schneider Electric Power Manager 1.2
Schneider Electric Power Manager 1.1
描述:
CVE(CAN) ID:
CVE-2020-7547
EcoStruxure Power Monitoring Expert是一个用于物联网环境中进行配电监控的设备。Energy Expert是一个用于物联网环境中进行配电管理的设备。Power Manager是一个用于物联网环境中进行配电管理的设备。
EcoStruxure Power Monitoring Expert、Energy Expert和Power Manager存在访问控制不当漏洞。攻击者可通过Web界面利用该漏洞以更高级别的权限执行操作。
<*来源:Michiel Evers
*>
建议:
厂商补丁:
Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.se.com/ww/en/download/document/SEVD-2020-287-04/浏览次数:5763
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
