安全研究
安全漏洞
Schneider Electric Easergy Builder信息泄露漏洞(CVE-2020-7517)
发布日期:2020-07-23
更新日期:2020-09-28
受影响系统:Schneider Electric Easergy Builder <= 1.4.7.2
描述:
CVE(CAN) ID:
CVE-2020-7517
Schneider Electric Easergy Builder是法国施耐德电气(Schneider Electric)公司的一套用于Easergy远程终端单元和控制器的配置软件。
Schneider Electric Easergy Builder 1.4.7.2及之前版本存在信息泄露漏洞。该漏洞源于程序以明文存储敏感信息。攻击者可利用该漏洞读取用户凭据,导致信息泄露。
<*链接:
https://www.se.com/ww/en/download/document/SEVD-2020-161-05/
*>
建议:
厂商补丁:
Schneider Electric
------------------
Schneider Electric已经为此发布了一个安全公告(SEVD-2020-161-05)以及相应补丁:
SEVD-2020-161-05:Security Notification - Easergy Builder
链接:
https://www.se.com/ww/en/download/document/SEVD-2020-161-05/浏览次数:3732
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
