Schneider Electric Easergy P5缓冲区溢出漏洞

Schneider Electric Easergy P5缓冲区溢出漏洞

Schneider Electric Easergy P5是法国施耐德电气（Schneider Electric）公司的一款适用于要求苛刻的中压应用的保护继电器。

一、漏洞分析

 公开日期：2022-10-21

 漏洞编号：CNVD-2022-70104/CVE-2022-22723

 危害等级：高危

 漏洞描述：Schneider Electric Easergy P5存在缓冲区溢出漏洞，该漏洞的存在是由于在处理不受信任的输入时出现边界错误。攻击者可利用该漏洞在系统上执行任意代码。

二、漏洞影响产品

Schneider Electric Easergy P5 <01.401.101

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-03/