Schneider Electric Modicon Quantum代码注入漏洞


基本信息

时间: 2019-05-24

风险等级: 中

CNVD: CNVD-2019-15329

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-15329


描述
SchneiderElectricModiconQuantum是法国施耐德电气(SchneiderElectric)公司的一款用于过程应用、高可用性和安全解决方案的大型可编程逻辑控制器(PLC)。SchneiderElectricModiconQuantum(全部固件版本)中存在代码注入漏洞,该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未正确过滤其中的特殊元素,攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
产品
SchneiderElectricModiconQuantum
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.schneider-electric.com/
CVE
CVE-2019-6816
来源
https://web.nvd.nist.gov//vuln/detail/CVE-2019-6816 https://www.schneider-electric.com/en/download/document/SEVD-2019-134-09/