Schneider Electric Twidosuite软件在处理xpr文件时存在dll劫持漏洞

---

基本信息

时间： 2019-07-15

风险等级： 高

CNVD： CNVD-2019-17508

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-17508

---

描述

SchneiderElectricTwidosuite是一款编程软件。SchneiderElectricTwidosuite软件在处理xpr文件时存在dll劫持漏洞。攻击者可利用漏洞加载恶意dll，执行恶意代码。

产品

施耐德（SchneiderElectric）TwidosuiteV2.20.11

解决方案

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：https://www.schneider-electric.com

CVE

0

补丁

schneider Twidosuite存在dll劫持漏洞