发布日期：2021-05-26
更新日期：2021-07-05

受影响系统：

Schneider Electric Harmony STO < 6.2 SP11
Schneider Electric Harmony STU < 6.2 SP11
Schneider Electric Harmony GTO < 6.2 SP11
Schneider Electric Harmony GTU < 6.2 SP11
Schneider Electric Harmony GTUX < 6.2 SP11
Schneider Electric Harmony GK < 6.2 SP11
Schneider Electric Harmony HMISCU < 2.0

描述：

---

CVE(CAN) ID: CVE-2021-22705

Harmony HMI是法国施耐德电器（Schneider Electric）开发的人机交互产品。
Harmony HMI存在缓冲区溢出漏洞。攻击者可利用该漏洞导致拒绝服务或未经授权访问系统信息。

<*来源：Jie Chen (NSFOCUS)
  
  链接：https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-02
*>

建议：

---

厂商补丁：

Schneider Electric
------------------
Schneider Electric已经为此发布了一个安全公告（SEVD-2021-130-02）以及相应补丁:
SEVD-2021-130-02：Harmony HMI Products Configured by Vijeo Designer or EcoStruxure  Machine Expert
链接：https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-02

浏览次数：2366
严重程度：0（网友投票）