发布日期：2017-05-14
更新日期：2017-05-17

受影响系统：

Schneider Electric SoMachine HVAC <= 2.1.0

描述：

---

CVE(CAN) ID: CVE-2017-7966

SoMachine HVAC是PLC编程软件。

SoMachine HVAC <= 2.1.0版本，未正确加载DLL文件，可使未经身份验证的攻击者在目标系统执行任意代码。

<*来源：Zhou Yu
  *>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


http://www.schneider-electric.com/en/download/document/SoMachine HVAC -
Programming Software for Modicon M171-M172 Logic Controllers

浏览次数：1773
严重程度：0（网友投票）