当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

多个Schneider Electric产品目录遍历漏洞(CVE-2014-0754)

     发表日期:2014-09-20 11:44:00

多个Schneider Electric产品目录遍历漏洞(CVE-2014-0754)

BugTraq-ID:70193

CVE-ID:CVE-2014-0754

受影响系统:

Schneider Electric Modicon Quantum

详细信息:

 

施耐德电气集团对能源和基础设施、工业、数据中心和网络、楼宇以及住宅等领域提供产品和服务。

 

 

 

下列产品上SchneiderWEB在实现上存在目录遍历漏洞,可使远程攻击者通过构造的HTTP请求利用此漏洞浏览任意资源:Schneider Electric Modicon PLC Ethernet modules 140CPU65x Exec 5.5之前版本, 140NOC78x Exec 1.62之前版本, 140NOE77x Exec 6.2之前版本, BMXNOC0401 2.05之前版本, BMXNOE0100 2.9之前版本, BMXNOE0110x Exec 6.0之前版本, TSXETC101 Exec 2.04之前版本, TSXETY4103x Exec 5.7之前版本, TSXETY5103x Exec 5.9之前版本, TSXP57x ETYPort Exec 5.7之前版本, TSXP57x Ethernet Copro Exec 5.5之前版本。

 

 

来源:

Billy Rios

解决办法:

厂商补丁:

 

Schneider Electric

------------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://download.schneider-electric.com/files?p_Reference=SEVD-2014-260-01&p_EnDocType=Software%20-%20Updates&p_File_Id=608959359&p_File_Name=SEVD-2014-260-01.pdf