阿里云漏洞库

漏洞描述

A CWE-255: Credentials Management vulnerability exists in Web Server on Modicon M340, Modicon Quantum and ModiconPremium Legacy offers and their Communication Modules (see security notification for version information) which could cause the execution of commands on the webserver without authentication when sending specially crafted HTTP requests.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.se.com/ww/en/download/document/SEVD-2020-287-01/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	schneider-electric	140cpu65260_firmware	*		Up to (excluding) 6.1
	运行在以下环境
	系统	schneider-electric	140noc77101_firmware	*		Up to (excluding) 1.08
	运行在以下环境
	系统	schneider-electric	140noc78000_firmware	*		Up to (excluding) 1.74
	运行在以下环境
	系统	schneider-electric	140noe77111_firmware	*		Up to (excluding) 7.1
	运行在以下环境
	系统	schneider-electric	bmxnoc0401_firmware	*		Up to (excluding) 2.10
	运行在以下环境
	系统	schneider-electric	bmxnoe0100_firmware	*		Up to (excluding) 3.3
	运行在以下环境
	系统	schneider-electric	bmxnoe0110_firmware	*		Up to (excluding) 6.5
	运行在以下环境
	系统	schneider-electric	bmxp341000_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	bmxp342000_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	bmxp3420102_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	bmxp3420302_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxety4103_firmware	*		Up to (excluding) 6.2
	运行在以下环境
	系统	schneider-electric	tsxety5103_firmware	*		Up to (excluding) 6.4
	运行在以下环境
	系统	schneider-electric	tsxp574634_firmware	*		Up to (excluding) 6.1
	运行在以下环境
	系统	schneider-electric	tsxp575634_firmware	*		Up to (excluding) 6.1
	运行在以下环境
	系统	schneider-electric	tsxp576634_firmware	*		Up to (excluding) 6.1
	运行在以下环境
	硬件	schneider-electric	140cpu65260	-	-
	运行在以下环境
	硬件	schneider-electric	140noc77101	-	-
	运行在以下环境
	硬件	schneider-electric	140noc78000	-	-
	运行在以下环境
	硬件	schneider-electric	140noe77111	-	-
	运行在以下环境
	硬件	schneider-electric	bmxnoc0401	-	-
	运行在以下环境
	硬件	schneider-electric	bmxnoe0100	-	-
	运行在以下环境
	硬件	schneider-electric	bmxnoe0110	-	-
	运行在以下环境
	硬件	schneider-electric	bmxp341000	-	-
	运行在以下环境
	硬件	schneider-electric	bmxp342000	-	-
	运行在以下环境
	硬件	schneider-electric	bmxp3420102	-	-
	运行在以下环境
	硬件	schneider-electric	bmxp3420302	-	-
	运行在以下环境
	硬件	schneider-electric	tsxety4103	-	-
	运行在以下环境
	硬件	schneider-electric	tsxety5103	-	-
	运行在以下环境
	硬件	schneider-electric	tsxp574634	-	-
	运行在以下环境
	硬件	schneider-electric	tsxp575634	-	-
	运行在以下环境
硬件	schneider-electric	tsxp576634	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

多款 Schneider Electric 产品信任管理问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况