发布日期：2020-12-10
更新日期：2021-01-06

受影响系统：

Schneider Electric Modicon Quantum
Schneider Electric Modicon M340
Schneider Electric Modicon Premium

描述：

---

CVE(CAN) ID: CVE-2020-7535

Schneider Electric Modicon Premium等都是法国施耐德电气（Schneider Electric）公司的产品。Modicon Premium是一款用于离散或过程应用的大型可编程逻辑控制器（PLC）。Modicon Quantum是一款用于过程应用、高可用性和安全解决方案的大型可编程逻辑控制器（PLC）。Modicon M340是一款用于工业过程和基础设施的中程PLC（可编程逻辑控制器）。
Schneider Electric Modicon Quantum、Modicon M340和Modicon Premium版本存在路径遍历漏洞。该漏洞源于Web服务器未对受限目录进行正确限制。攻击者可借助特制请求利用该漏洞导致信息泄露。

<*来源：Zheng Qiang
  *>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.se.com/ww/en/download/document/SEVD-2020-343-05/

浏览次数：5933
严重程度：0（网友投票）