发布日期：2022-07-13
更新日期：2022-09-19

受影响系统：

Schneider Electric Schneider Electric X80 Advanced RTU Communication 1.0
Schneider Electric Schneider Electric OPC UA Modicon Communication <= 1.10

描述：

---

CVE(CAN) ID: CVE-2022-34764

Schneider Electric OPC UA Modicon Communication Module是法国施耐德电气（Schneider Electric）公司的以太网通信模块，用于与OPC UA客户端（包括 SCADA）进行通信。X80 advanced RTU Communication Module是一个通信模块。
Schneider Electric X80 advanced RTU Communication Module 1.0版本和OPC UA Modicon Communication Module 1.10及之前版本存在拒绝服务漏洞。攻击者可利用该漏洞通过解析URL导致拒绝服务。

<**>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-01_OPC_UA_X80_Advanced_RTU_Modicon_Communication_Modules+_Security_Notification.pdf

浏览次数：562
严重程度：0（网友投票）