发布日期：2021-04-13
更新日期：2021-07-21

受影响系统：

Schneider Electric C-Bus Toolkit <= 1.15.7

描述：

---

CVE(CAN) ID: CVE-2021-22716

Schneider Electric C-Bus Toolkit是法国施耐德电气（Schneider Electric）公司的一款应用程序。用于在个人计算机上运行，配置和调试C-Bus的安装。
C-Bus Toolkit 1.15.7及之前版本存在权限管理错误漏洞。攻击者可利用该漏洞导致远程代码执行。

<*来源：Simon Zuckerbraun（Trend Micro Zero Day Initiative）
  
  链接：https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-103-01
*>

建议：

---

厂商补丁：

Schneider Electric
------------------
Schneider Electric已经为此发布了一个安全公告（SEVD-2021-103-01）以及相应补丁:
SEVD-2021-103-01：Schneider Electric Security Notification
链接：https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-103-01

浏览次数：771
严重程度：0（网友投票）