发布日期：2024-01-08
更新日期：2024-03-25

受影响系统：

SUBNET SUBNET PowerSYSTEM Center <= 2020 Update 16

描述：

---

CVE(CAN) ID: CVE-2023-6631

SUBNET PowerSYSTEM Center是SUBNET公司的用于安全、集中地管理在整个输配电系统中部署的众多不同智能电子设备（仪表、继电器、RTU 等）的基础设施。
SUBNET PowerSYSTEM Center 2020 Update 16及之前版本存在权限提升漏洞，经过身份验证的本地用户利用该漏洞可将任意代码插入未加引号的服务路径并提升权限。

<**>

建议：

---

厂商补丁：

SUBNET
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://subnet.com/

浏览次数：205
严重程度：0（网友投票）