发布日期:2023-11-14
更新日期:2024-02-06
受影响系统:
Schneider Electric Schneider Electric ION8650
Schneider Electric Schneider Electric ION8800
描述:
CVE(CAN) ID: CVE-2023-5984
Schneider Electric ION8650和Schneider Electric ION8800都是法国施耐德电气(Schneider Electric)公司的用于公用网络监控的下一代插座和配电盘仪表。
Schneider Electric ION8650和ION8800存在缺少完整性检查漏洞,攻击者可利用该漏洞在管理员启动更新进程时修改要上传的固件,进而完全控制设备。
< *链接:https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-318-01&p_enDocType=Security+and+Sa
*>
建议:
厂商补丁:
Schneider Electric
------------------
Schneider Electric已经为此发布了一个安全公告(SEVD-2023-318-01)以及相应补丁:
SEVD-2023-318-01:Schneider Electric Security Notification
链接:https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-318-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-318-01.pdf
浏览次数:75
严重程度:0(网友投票)
