Schneider Electric Modicon配置文件覆盖漏洞

发布者:信网处发布时间:2019-05-29浏览次数:963

Schneider Electric Modicon配置文件覆盖漏洞

 Schneider Electric Modicon M580M340是一款可编程自动化控制器。

一、漏洞分析

公开日期:2019-05-29

漏洞编号:CNVD-2019-15738/CVE-2019-6808

危害等级:高危

漏洞描述:Schneider Electric Modicon M580M340存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可覆盖配置文件。

二、漏洞影响范围

        Schneider Electric Modicon M580

        Schneider Electric Modicon M340

        Schneider Electric Modicon Quantum

        Schneider Electric Modicon Premium

三、漏洞处置建议

   用户可参考如下厂商提供的安全补丁以修复该漏洞:
https://www.schneider-electric.com/