漏洞名称：Schneider Electric Modicon PLC远程文件包含漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-09-08 09:57:09

漏洞名称：Schneider Electric Modicon PLC远程文件包含漏洞(CVE-2015-6461)

CVE ID:CVE-2015-6461

受影响系统：

Schneider Electric Modicon PLC BMXP342030H

Schneider Electric Modicon PLC BMXP3420302H

Schneider Electric Modicon PLC BMXP3420302

Schneider Electric Modicon PLC BMXP342030

Schneider Electric Modicon PLC BMXP342020H

Schneider Electric Modicon PLC BMXP342020

Schneider Electric Modicon PLC BMXNOR0200H

Schneider Electric Modicon PLC BMXNOE0110H

Schneider Electric Modicon PLC BMXNOE0110

Schneider Electric Modicon PLC BMXNOE0100

Schneider Electric Modicon PLC BMXNOC0401

详细信息：

Modicon PLC是用于水坝、能源、食品农业等等行业的可编程控制器产品。

Modicon PLC在实现上存在远程文件包含漏洞，可使攻击者构造特定的URL，利用此漏洞通过网页加载Java脚本，将浏览器重定向到远程文件。

漏洞来源：

Juan Francisco Bolivar

解决方案：

厂商补丁：

Schneider Electric

------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.schneider-electric.com/files?p_File_Id=1039693246&p_File_Name=SEVD-2015-233-01.pdf

http://www.schneider-electric.com/ww/en/download/document/Res207869

■服务概述