国家信息安全漏洞库

漏洞信息详情

Schneider Electric Pro-Face GP-Pro EX 输入验证漏洞

CNNVD编号：CNNVD-201812-1094
危害等级：高危
CVE编号： CVE-2018-7832
漏洞类型：输入验证错误
发布时间： 2018-12-25
威胁类型：远程
更新时间： 2019-05-29
厂商：
漏洞来源：

漏洞简介

Schneider Electric Pro-Face GP-Pro EX是法国施耐德电气（Schneider Electric）公司的一套HMI界面编辑和逻辑编程软件。

Schneider Electric Pro-Face GP-Pro EX 4.08及之前版本中存在输入验证漏洞。攻击者可利用该漏洞在GP-Pro EX启动时执行任意可执行文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.schneider-electric.com/en/download/document/SEVD-2018-354-02/

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/106441

来源:MISC

链接:https://ics-cert.us-cert.gov/advisories/ICSA-19-003-01

来源:CONFIRM

链接:https://www.schneider-electric.com/en/download/document/SEVD-2018-354-02/

受影响实体

暂无

补丁

Schneider Electric Pro-Face GP-Pro EX 输入验证漏洞的修复措施

漏洞信息快速查询

相关漏洞

Schneider Electric EVLin...
发布时间 Dec 25, 2018
Schneider Electric EVLin...
发布时间 Dec 25, 2018
Schneider Electric EVLin...
发布时间 Dec 25, 2018
多款Schneider Electric产品安全...
发布时间 Dec 18, 2018
多款Schneider Electric产品安全...
发布时间 Dec 18, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100