安全研究
安全漏洞
ARC Informatique PcVue信息泄露漏洞(CVE-2022-2569)
发布日期:2022-08-24
更新日期:2022-09-29
受影响系统:ARC Informatique ARC Informatique PcVue 15
ARC Informatique ARC Informatique PcVue 12
描述:
CVE(CAN) ID:
CVE-2022-2569
ARC Informatique PcVue是法国彩虹(ARC Informatique)的一款多功能HMI-SCADA软件,是可以监测客户资产的各个方面的一体化方案。PcVue被广泛应用于工业控制、楼宇管理、能源管理、智能电网、安防/消防系统、可再生能源和基础设施等领域。
ARC Informatique PcVue 12和15版本的OAuth数据库存在信息泄露漏洞。经过身份认证的攻击者可利用该漏洞访问会话数据,进而泄露敏感信息。
<**>
建议:
厂商补丁:
ARC Informatique
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-235-01-0浏览次数:1545
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |