国家信息安全漏洞库

漏洞信息详情

多款Schneider Electric产品安全漏洞

CNNVD编号：CNNVD-201812-768
危害等级：高危
CVE编号： CVE-2018-7833
漏洞类型：资料不足
发布时间： 2018-12-18
威胁类型：远程
更新时间： 2018-12-18
厂商： schneider-electric
漏洞来源：

漏洞简介

Schneider Electric Modicon M340等都是法国施耐德电气（Schneider Electric）公司的可编程逻辑控制器产品。

多款Schneider Electric产品中的嵌入式Web服务器存在安全漏洞。攻击者可借助特制的XML数据利用该漏洞造成嵌入式web服务器无法使用。以下产品受到影响：Schneider Electric Modicon M340；Premium；Quantum PLCs；BMXNOR0200。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.schneider-electric.com

参考网址

来源:www.schneider-electric.com

链接:https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/

受影响实体

Schneider-Electric Modicom_m340_firmware
Schneider-Electric Modicom_premium_firmware
Schneider-Electric Modicom_quantum_firmware
Schneider-Electric Modicom_bmxnor0200h_firmware

补丁

暂无

漏洞信息快速查询

相关漏洞

多款Schneider Electric产品安全...
发布时间 Dec 18, 2018
多款Schneider Electric产品跨站...
发布时间 Nov 29, 2018
多款Schneider Electric产品安全...
发布时间 Nov 29, 2018
多款Schneider Electric产品安全...
发布时间 Nov 29, 2018
多款Schneider Electric产品跨站...
发布时间 Nov 29, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100