Schneider Electric ProSoft Configurator代码问题漏洞

---

基本信息

时间： 2020-04-01

风险等级： 高

CNVD： CNVD-2020-20724

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-20724

---

描述

SchneiderElectricProSoftConfigurator是法国施耐德电气（SchneiderElectric）公司的一款用于逻辑控制器的配置管理器。SchneiderElectricProSoftConfiguratorv1.002及之前版本（用于ModiconPMEPXM0100(H)模块）中存在代码问题漏洞。攻击者可利用该漏洞执行不可信的代码。

产品

SchneiderElectricProSoftConfigurator<=v1.002

解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.se.com/ww/en/download/document/SEVD-2020-042-01/

CVE

CVE-2020-7474

补丁

Schneider Electric ProSoft Configurator代码问题漏洞的补丁