Schneider Electric SoMachine Basic和Schneider Electric Modicon M221授权问题漏洞

基本信息

时间： 2019-12-13

风险等级：低

CNVD： CNVD-2019-45191

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-45191

描述

SchneiderElectricSoMachineBasic和SchneiderElectricModiconM221都是法国施耐德电气（SchneiderElectric）公司的产品。SchneiderElectricSoMachineBasic是一套用于逻辑控制器编程的软件。SchneiderElectricModiconM221是一款可编程逻辑控制器。SchneiderElectricSoMachineBasic和SchneiderElectricModiconM221存在授权问题漏洞。攻击者可利用该漏洞未授权访问SoMachineBasic资源文件。

产品

SchneiderElectricModiconM221解决方案厂商已发布了漏洞修复程序，请及时关注更新：https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01/

CVE

CVE-2018-7822

补丁

Schneider Electric SoMachine Basic和Schneider Electric Modicon M221授权问题漏洞的补丁

来源

https://nvd.nist.gov/vuln/detail/CVE-2018-7822