Schneider Electric SoMachine Basic和Schneider Electric Modicon M221输入验证错误漏洞

基本信息

时间： 2019-12-13

风险等级：中

CNVD： CNVD-2019-45190

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-45190

描述

SchneiderElectricSoMachineBasic和SchneiderElectricModiconM221都是法国施耐德电气（SchneiderElectric）公司的产品。SchneiderElectricSoMachineBasic是一套用于逻辑控制器编程的软件。SchneiderElectricModiconM221是一款可编程逻辑控制器。SchneiderElectricSoMachineBasic和SchneiderElectricModiconM221存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。攻击者可利用该漏洞发送精心制作的以太网消息，导致SoMachineBasic的远程启动。

产品

SchneiderElectricModiconM221解决方案厂商已发布了漏洞修复程序，请及时关注更新：https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01/

CVE

CVE-2018-7823

补丁

Schneider Electric SoMachine Basic和Schneider Electric Modicon M221输入验证错误漏洞的补丁

来源

https://nvd.nist.gov/vuln/detail/CVE-2018-7823