发布日期：2022-08-24
更新日期：2022-09-29

受影响系统：

ARC Informatique ARC Informatique PcVue 15
ARC Informatique ARC Informatique PcVue 12

描述：

---

CVE(CAN) ID: CVE-2022-2569

ARC Informatique PcVue是法国彩虹（ARC Informatique）的一款多功能HMI-SCADA软件，是可以监测客户资产的各个方面的一体化方案。PcVue被广泛应用于工业控制、楼宇管理、能源管理、智能电网、安防/消防系统、可再生能源和基础设施等领域。
ARC Informatique PcVue 12和15版本的OAuth数据库存在信息泄露漏洞。经过身份认证的攻击者可利用该漏洞访问会话数据，进而泄露敏感信息。

<**>

建议：

---

厂商补丁：

ARC Informatique
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.cisa.gov/uscert/ics/advisories/icsa-22-235-01-0

浏览次数：1545
严重程度：0（网友投票）