发布日期：2021-11-09
更新日期：2021-11-11

受影响系统：

Schneider Electric GUIcon <= 2.0 Build 683.003

描述：

---

CVE(CAN) ID: CVE-2021-22807

Schneider Electric Guicon是法国施耐德电气（Schneider Electric）公司的一个广泛的驱动程序库。用于与各种 Plc、驱动器和其他控制组件进行通信。
Schneider Electric GUIcon 2.0 Build 683.003及之前版本存在越界写入漏洞。该漏洞源于程序将恶意*.gd1配置文件加载至GUIcon工具。攻击者可利用该漏洞导致任意代码执行。

<**>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-313-07

浏览次数：704
严重程度：0（网友投票）