Unity Pro XL存在认证绕过漏洞


基本信息

时间: 2019-10-19

风险等级: 中

CNVD: CNVD-2019-32855

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-32855


描述
UnityProXL是SchneiderElectric的一款PLC编程软件。UnityProXL存在认证绕过漏洞,未授权的攻击者可利用该漏洞访问PLC。
产品
SchneiderElectricUnityProXLV13.0
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.schneider-electric.cn/zh/
CVE
0
补丁
施耐德M580系列设备存在认证逻辑缺陷漏洞