发布日期：2020-07-23
更新日期：2020-09-29

受影响系统：

Schneider Electric Easergy Builder <= 1.4.7.2

描述：

---

CVE(CAN) ID: CVE-2020-7516

Schneider Electric Easergy Builder是法国施耐德电气（Schneider Electric）公司的一套用于Easergy远程终端单元和控制器的配置软件。
Schneider Electric Easergy Builder 1.4.7.2及之前版本存在信息泄露漏洞。该漏洞源于程序以明文形式存储敏感信息。攻击者可利用该漏洞访问登录凭证，导致信息泄露。

<*链接：https://www.se.com/ww/en/download/document/SEVD-2020-161-05/
*>

建议：

---

厂商补丁：

Schneider Electric
------------------
Schneider Electric已经为此发布了一个安全公告（SEVD-2020-161-05）以及相应补丁:
SEVD-2020-161-05：Security Notification - Easergy Builder
链接：https://www.se.com/ww/en/download/document/SEVD-2020-161-05/

浏览次数：3704
严重程度：0（网友投票）