发布日期：2019-10-22
更新日期：2019-10-23

受影响系统：

Schneider Electric ProClima < 8.0.0

描述：

---

CVE(CAN) ID: CVE-2019-6825

ProClima是构建及自动化控制产品。

ProClima 8.0.0之前版本，不受控制的搜索路径元素漏洞可能允许与软件安装内任何驻留DLL相同名称的恶意DLL文件执行任意代码。成功利用这些漏洞可能使未经身份验证的远程攻击者可以在目标系统上执行任意代码。

<*来源：Yongjun Liu
  *>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.schneider-electric.com/en/product-range-download/2560-proclima/#tabs-top%C2%A0
https://www.schneider-electric.com/en/download/document/SEVD-2019-162-01/

浏览次数：1295
严重程度：0（网友投票）