漏洞详情
| CNVD编号 | CNVD-2017-10359 |
|---|---|
| 漏洞标题 | Schneider Electric SoMachine HVAC任意代码执行漏洞 |
| 严重等级 | 中 |
| 影响产品 | Schneider Electric SoMachine HVAC 2.1.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-18 |
| 公开时间 | 2017-06-20 |
| 发现者 | Himanshu Mehta |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://www.schneider-electric.com/en/download/document/SoMachine HVAC -Programming Software for Modicon M171-M172 Logic Controllers |
| 漏洞描述 | SoMachine HVAC是PLC编程软件。 Schneider Electric SoMachine HVAC存在任意代码执行漏洞。该漏洞源于未正确加载DLL文件,可使未经身份验证的攻击者利用该漏洞在目标系统执行任意代码。 |
返回漏洞库首页
