发布日期：2023-04-18

更新日期：2023-07-03

受影响系统：

Schneider Electric Schneider Electric NetBotz 4 < ="4.7.0

描述：

CVE(CAN) ID: CVE-2022-43377

Schneider Electric NetBotz是法国施耐德电气（Schneider Electric）公司的一种主动监控解决方案，旨在防范可能导致IT基础设施中断或停机的物理、环境或人为威胁。

Schneider Electric NetBotz 4 4.7.0及之前版本存在信息泄露漏洞，攻击者可利用该漏洞实施暴力破解攻击，进而接管账户。

< *链接：https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-312-01&p_enDocType=Security+and+Sa

*>

建议：

厂商补丁：

Schneider Electric

------------------

Schneider Electric已经为此发布了一个安全公告（SEVD-2022-312-01）以及相应补丁:

SEVD-2022-312-01：Schneider Electric Security Notification 08-Nov-22 (14-Feb-23) Document Reference Number – SEVD-2022-312-01 (V2.0) Page 1 of 4 NetBotz 4 - 355/450/455/550/570

链接：https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-312-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-312-01-NetBotz_4_Security_Notification.pdf

浏览次数：14

严重程度：0（网友投票）