Schneider Electric Conext ComBox跨站请求伪造漏洞

Schneider Electric Conext ComBox跨站请求伪造漏洞

Schneider Electric Conext ComBox是法国施耐德电气（Schneider Electric）公司的一款功能强大的通信和监控设备。

一、漏洞分析

 公开日期：2023-05-18

 漏洞编号：CNVD-2023-40178/CVE-2022-32516

 危害等级：高危

 漏洞描述：Schneider Electric Conext ComBox存在跨站请求伪造漏洞，远程攻击者可以利用该漏洞构建恶意URI，诱使请求，实现覆盖系统配置并导致循环重新启动。

二、漏洞影响产品

Schneider Electric Conext ComBox

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-03_ConextCombox_Security_Notification.pdf/