漏洞详情
| CNVD编号 | CNVD-2017-08166 |
|---|---|
| 漏洞标题 | Schneider Electric Wonderware InduSoft Web Studio权限提升漏洞 |
| 严重等级 | 高 |
| 影响产品 | Schneider Electric Wonderware InduSoft Web Studio <=v8.0 Patch 3 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-22 |
| 公开时间 | 2017-06-04 |
| 发现者 | Karn Ganeshen |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://www.indusoft.com/Products-Downloads |
| 漏洞描述 | Schneider Electric Wonderware InduSoft Web Studio是法国施耐德电气(Schneider Electric)公司的一款人机界面开发工具。 Wonderware InduSoft Web Studio v8.0 Patch 3及之前版本存在权限提升漏洞,攻击者可以利用该漏洞在安装时会在系统路径中创建新的目录及两个文件,由非管理员用户进行操作,使验证过的用户提升权限。 |
返回漏洞库首页
