多款Schneider Electric产品安全漏洞 CVE-2018-7797 CNNVD-201812-766

5.8 AV AC AU C I A
发布: 2018-12-17
修订: 2019-02-11

Schneider Electric EcoStruxure Power Monitoring Expert(PME)等都是法国施耐德电气(Schneider Electric)公司的电源监测管理系统。 多款Schneider Electric产品中存在安全漏洞。攻击者可利用该漏洞重定向用户至恶意网站,进而执行钓鱼攻击。以下产品和版本受到影响:Schneider Electric EcoStruxure Power Monitoring Expert(PME)8.2版本;EcoStruxure Energy Expert 1.3版本;EcoStruxure Power SCADA Operation(PSO)8.2版本(Advanced Reports and Dashboards模块);EcoStruxure Power Monitoring Expert(PME)9.0版本;EcoStruxure Energy Expert 2.0版本;EcoStruxure Power SCADA Operation(PSO)9.0版本(Advanced Reports and Dashboards模块)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息