发布日期：2022-12-12
更新日期：2023-02-14

受影响系统：

ARC Informatique ARC Informatique PcVue >= 15
ARC Informatique ARC Informatique PcVue <= 15.2.2

描述：

---

CVE(CAN) ID: CVE-2022-4311

ARC Informatique PcVue是法国ARC Informatique公司的一款多功能HMI-SCADA软件，是可监测客户资产的各个方面的一体化方案。PcVue被广泛应用于智能电网、能源分布、变电站自动化、安防/消防系统、公用设施、物料搬运、交通运输、可再生能源和基础设施等领域。
ARC Informatique PcVue 15至15.2.2版本存在信息泄露漏洞。攻击者可利用该漏洞访问日志文件并泄露为DbConnect配置的数据源的连接字符串。

<**>

建议：

---

厂商补丁：

ARC Informatique
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.pcvuesolutions.com/support/index.php/en/security-bulletin/1165-security-bulletin-2022-6

浏览次数：401
严重程度：0（网友投票）