SoMachine HVAC存在dll劫持漏洞


基本信息

时间: 2019-06-06

风险等级: 高

CNVD: CNVD-2019-17276

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-17276


描述
SoMachineHVAC是PLC编程软件。SoMachineHVAC在处理ppjs、ppjx文件时存在dll劫持漏洞,攻击者可利用该漏洞加载恶意dll,执行恶意代码。
产品
SchneiderElectricSoMachineHVAC2.4.1
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.schneider-electric.com
CVE
0