阿里云漏洞库

CVE编号

CVE-2021-22827

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-01-29

Schneider Electric EcoStruxure Power Monitoring Expert是法国施耐德（Schneider Electric）公司的一个用于物联网环境中进行配电监控的设备。

Schneider Electric EcoStruxure Power Monitoring Expert 9.0 版本及之前版本存在输入验证错误漏洞，该漏洞源于当用户访问包含注入代码的页面时，该漏洞可能导致任意代码执行。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.se.com/ww/en/download/document/PME_10.0.iso/

参考链接
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-03
https://nvd.nist.gov/vuln/detail/CVE-2021-22827

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	schneider-electric	ecostruxure_power_monitoring_expert	*		Up to (including) 9.0
	运行在以下环境
	系统	alpine_edge	expat	*		Up to (excluding) 2.4.3-r0

CWE-ID	漏洞类型
CWE-20	输入验证不恰当