Schneider-electric PowerLogic 多款产品输入验证错误漏洞_漏洞修复措施 - 安全漏洞

支持服务

无论何时何地，亿速云各领域专家就在您的身边，帮助您提升业务价值与服务。

售前咨询：400-100-2938

让您全面了解并上手亿速云产品

常见入门级使用教程

对外 API 开发文档中心

您历史提交的工单

您的每一条意见，我们都严谨处理

您的每一条建议，我们都认真对待

Schneider-electric PowerLogic 多款产品输入验证错误漏洞

CNNVD-ID编号

CNNVD-202106-1008

CVE编号

CVE-2021-22764

发布时间

2021-06-11

更新时间

2021-06-15

漏洞类型

输入验证错误

漏洞来源

N/A

危险等级

N/A

威胁类型

N/A

厂商

N/A

漏洞介绍

PowerLogic EGX300是法国施耐德（Schneider-electric）的应用服务器一个集成网关服务器 PowerLogic 的PM55xx、PM8ECC、EGX100和EGX300存在输入验证错误漏洞，该漏洞源于PowerLogic PM55xx、PowerLogic PM8ECC、PowerLogic EGX100和PowerLogic EGX300存在不正确的身份验证。攻击者可利用该漏洞发送一个特殊的HTTP请求时，可能会导致通过Modbus TCP协议连接设备的丢失。

漏洞补丁

目前厂商已发布升级了Schneider-electric PowerLogic 多款产品输入验证错误漏洞的补丁，Schneider-electric PowerLogic 多款产品输入验证错误漏洞的补丁获取链接： http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-02,http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-03

Schneider-electric PowerLogic 多款产品输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Schneider-electric PowerLogic 多款产品输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞