推广 热搜: 最新  最热  关注最多 

大奖娱乐场备用_施耐德电气修复建筑自动化软件U.motion Builder中的漏洞

   日期:2020-01-11 18:07:43     来源:21点    浏览:436    评论:0    

大奖娱乐场备用_施耐德电气修复建筑自动化软件U.motion Builder中的漏洞

大奖娱乐场备用,更多全球网络安全资讯尽在e安全官网www.easyaq.com

e安全6月23日讯 施耐德电气公司近日修复了 u.motion builder 软件中存在的四个漏洞,包括两个严重的命令执行漏洞。施耐德和ics-cert 均发布了安全公告,u.motion builder 1.3.4 之前的版本均受到影响。

漏洞详情

施耐德电气公司的 u.motion 是一套建筑自动化解决方案,目前被广泛用于全球范围内的各商业设施、关键制造和能源行业。u.motion builder 是专为 u.motion 设备创建项目的一款工具,允许用户为各类 u.motion 设备创建出与需求相适应的项目。

基于堆栈的缓冲区溢出漏洞(cve-2018-7784)

攻击者可利用该漏洞执行代码,读取堆栈或在正在运行的应用程序造成分段错误。cvss v3的漏洞评分为10.0分。

远程代码注入漏洞(cve-2018-7785)

远程命令注入漏洞,允许绕过身份验证。cvss v3的漏洞评分为10.0分。

这两个漏洞属于高危漏洞,可被低水平的攻击者远程利用。

web页面生成期间不正确的输入中和漏洞(跨站脚本)(cve-2018-7786)

这是一个跨站脚本漏洞,允许注入恶意脚本。cvss v3的漏洞评分为6.1分。

不正确的输入验证漏洞(cve-2018-7787)

这个漏洞是因在 http get 请求中对上下文参数输入验证不正确所致,可能会导致敏感信息泄露。cvss v3的漏洞评分为5.3分。

施耐德电气已发布固件更新版本1.3.4,建议用户尽快下载并安装该固件版本,参见https://www.schneider-electric.com/en/download/document/umotion_server_update/。

澳门英皇网上娱乐

上一篇: 777在一起 公益接力不停!
下一篇: 不稀罕当“宫崎骏接班人”!《天气之子》首日票房破4000万,“新海诚式”小清新魔力无穷
 
打赏
 
关注最多
您可能感兴趣的
排行榜
网站首页  |  广告招商  |  版权隐私  |  联系方式  |  关于我们  |  网站地图  |  RSS订阅

Copyright © 2013-2019. All Rights Reserved. 21点 版权所有