Schneider Electric EcoStruxure Geo SCADA Expert权限许可和访问控制问题漏洞

---

基本信息

时间： 2020-02-05

风险等级： 中

CNVD： CNVD-2020-03775

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-03775

---

描述

SchneiderElectricEcoStruxureGeoSCADAExpert（EcoStruxureGeoSCADAExpert）是法国施耐德电气（SchneiderElectric）公司的一套数据采集和监控软件（SCADA）.SchneiderElectricEcoStruxureGeoSCADAExpert(ClearSCADA)中的文件夹存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。目前没有详细漏洞细节提供。

产品

SchneiderElectricClearSCADA2017R3SchneiderElectricClearSCADA2017R2SchneiderElectricClearSCADA2017

解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.se.com/ww/en/download/document/SEVD-2019-344-05

CVE

CVE-2019-6854

补丁

Schneider Electric EcoStruxure Geo SCADA Expert权限许可和访问控制问题漏洞的补丁

来源

ttps://nvd.nist.gov/vuln/detail/CVE-2019-6854