Schneider Electric C-Bus Toolkit 访问控制错误漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Schneider Electric C-Bus Toolkit 访问控制错误漏洞

CNNVD编号：CNNVD-202107-975
危害等级：中危
CVE编号：CVE-2021-22784
漏洞类型：访问控制错误
威胁类型：远程
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-07-15
更新时间：2021-07-15

漏洞简介

Schneider Electric C-Bus Toolkit是法国施耐德电气（Schneider Electric）公司的一款应用程序。用于在个人计算机上运行，配置和调试C-Bus的安装。

C-Bus Toolkit 1.15.8及之前版本存在访问控制错误漏洞，该漏洞源于应用存在不正确的身份验证问题，可能允许攻击者使用可以远程访问系统的精心设计的网页。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.se.com/ww/en/product-range/2216-spacelogic-c-bus-home-automation-system/?parent-subcategory-id=88010&filter=business-5-residential-and-small-business#software-and-firmware。

参考网站

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-194-01

受影响实体

暂无

补丁

补丁编号：CNPD-202107-6545
补丁大小：暂无
重要级别：中危
发布时间： 2021-07-13
厂商： schneider electric
厂商主页：
MD5验证码：暂无
来源：https://www.se.com/ww/en/product-range/2216-spacelogic-c-bus-home-automation-system/?parent-subcategory-id=88010&filter=business-5-residential-and-small-business#software-and-firmware。

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号