发布日期：2022-01-28
更新日期：2022-05-13

受影响系统：

Schneider Electric Schneider Electric SCADAPack 357E RTU
Schneider Electric Schneider Electric SCADAPack 350E RTU
Schneider Electric Schneider Electric SCADAPack 337E RTU
Schneider Electric Schneider Electric SCADAPack 334E RTU
Schneider Electric Schneider Electric SCADAPack 333E RTU
Schneider Electric Schneider Electric SCADAPack 330E RTU
Schneider Electric Schneider Electric SCADAPack 314E RTU
Schneider Electric Schneider Electric SCADAPack 313E RTU
Schneider Electric Schneider Electric SCADAPack 312E RTU

描述：

---

CVE(CAN) ID: CVE-2021-22816

Schneider Electric SCADAPack是法国施耐德（Schneider Electric）公司的一款智能现场控制器该控制器结合了远程终端控制（RTU）的监控通讯能力，可编程逻辑控制器（PLC）的处理和数据记录功能，为需要自动监控和自主控制的远程过程提供卓越的功能。
Schneider Electric SCADAPack 312E、313E、314E、330E、333E、334E、337E、350E和357E RTU的固件8.18.1及之前版本存在异常情况处理错误漏洞。攻击者可利用该漏洞通过发送特制的请求导致拒绝服务。

<*链接：https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-313-01
*>

建议：

---

厂商补丁：

Schneider Electric
------------------
Schneider Electric已经为此发布了一个安全公告（SEVD-2021-313-01）以及相应补丁:
SEVD-2021-313-01：Schneider Electric Security Notification——SCADAPack 300E Series RTU
链接：https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-313-01

浏览次数：1677
严重程度：0（网友投票）