Schneider Electric SoMachine Basic和Schneider Electric Modicon M221输入验证错误漏洞


基本信息

时间: 2019-12-13

风险等级: 中

CNVD: CNVD-2019-45190

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-45190


描述
SchneiderElectricSoMachineBasic和SchneiderElectricModiconM221都是法国施耐德电气(SchneiderElectric)公司的产品。SchneiderElectricSoMachineBasic是一套用于逻辑控制器编程的软件。SchneiderElectricModiconM221是一款可编程逻辑控制器。SchneiderElectricSoMachineBasic和SchneiderElectricModiconM221存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。攻击者可利用该漏洞发送精心制作的以太网消息,导致SoMachineBasic的远程启动。
产品
SchneiderElectricModiconM221解决方案 厂商已发布了漏洞修复程序,请及时关注更新:https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01/
CVE
CVE-2018-7823
补丁
Schneider Electric SoMachine Basic和Schneider Electric Modicon M221输入验证错误漏洞的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2018-7823