发布日期:2024-01-09
更新日期:2024-04-12
受影响系统:
Schneider Electric Schneider Electric Easergy Studio < ="9.3.5
描述:
CVE(CAN) ID: CVE-2023-7032
Schneider Electric Easergy Studio是法国施耐德电气(Schneider Electric)公司的一款用于设置和配置的IED支持软件。
Schneider Electric Easergy Studio 9.3.5及之前版本存在权限提升漏洞,该漏洞源于存在不受信任数据反序列化,攻击者利用该漏洞可以使用用户级帐户登录,并通过提供有害的序列化来获得更高的权限。
< *链接:https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-009-02&p_enDocType=Security+and+Sa
*>
建议:
厂商补丁:
Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-009-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-009-02.pdf
浏览次数:37
严重程度:0(网友投票)
