发布日期：2021-06-11
更新日期：2021-06-18

受影响系统：

Schneider Electric PowerLogic PM8ECC 所有版本
Schneider Electric PowerLogic PM5560 < 2.7.8
Schneider Electric PowerLogic PM5561 < 10.7.3
Schneider Electric PowerLogic pm5562 <= 2.5.4
Schneider Electric PowerLogic PM5563 < 2.7.8
Schneider Electric PowerLogic EGX100 所有版本
Schneider Electric PowerLogic EGX300 所有版本

描述：

---

CVE(CAN) ID: CVE-2021-22763

Schneider PowerLogic是一个工控设备。提供提高功率因数来提高电源质量，排除电源故障，从而保护网络、装置和操作员。
Schneider PowerLogic存在弱密码机制漏洞。该漏洞源于程序设置的用于忘记密码的密码恢复机制较弱。攻击者可利用该漏洞以管理员级别访问设备。

<*来源：Jacob Baines (Dragos)
  *>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-02,http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-03

浏览次数：723
严重程度：0（网友投票）