发布日期：2025-01-17
更新日期：2025-03-26

受影响系统：

Schneider Electric Pro-face GP-Pro EX
Schneider Electric Pro-face Remote HMI

描述：

---

CVE(CAN) ID: CVE-2024-12399

Schneider Electric Pro-face GP-Pro EX是法国施耐德电气（Schneider Electric）公司的人机界面操作管理系统，Pro-face Remote HMI是用于HMI的远程监控软件。
Schneider Electric Pro-face GP-Pro EX和Pro-face Remote HMI存在传输消息完整性执行错误漏洞，攻击者可利用该漏洞通过拦截通信实施中间人攻击，从而破坏系统的机密性、完整性和可用性。

<**>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-014-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-014-02.pdf

浏览次数：46
严重程度：0（网友投票）