Schneider Electric Pro-face GP-Pro EX存在缓冲区溢出漏洞

Schneider Electric Pro-face GP-Pro EX存在缓冲区溢出漏洞

Schneider Electric GP-Pro EX是法国施耐德电气（Schneider Electric）公司的一套HMI界面编辑和逻辑编程软件。

一、漏洞分析

 公开日期：2023-08-18

 漏洞编号：CNVD-2023-64088/CVE-2023-3953

 危害等级：高危

 漏洞描述：Schneider Electric Pro-face GP-Pro EX存在缓冲区溢出漏洞。该漏洞源于内存缓冲区范围内操作不当限制，攻击者可利用该漏洞导致内存损坏。

二、漏洞影响产品

Schneider Electric Pro-face GP-Pro EX <4.09.500

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/PrestaShop/PrestaShop/releases/tag/8.1.1