VULHUB ™

施耐德电气为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案。其中多个产品使用的SESU工具用于更新windows PC系统上的软件。客户PC上的Schneider Electric软件使用SESU服务作为Schneider Electric中心更新服务器的通信机制，可用于定期接收软件更新。 Schneider Electric Software Update (SESU) Utility 1.0.x和1.1.x版本中的客户端中存在漏洞，该漏洞源于确认更新有效的源。通过修改TCP端口80数据流，中间人攻击者利用该漏洞欺骗更新执行任意代码。

施耐德电气为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案。其中多个产品使用的SESU工具用于更新windows PC系统上的软件。客户PC上的Schneider Electric软件使用SESU服务作为Schneider Electric中心更新服务器的通信机制，可用于定期接收软件更新。 Schneider Electric Software Update (SESU) Utility 1.0.x和1.1.x版本中的客户端中存在漏洞，该漏洞源于确认更新有效的源。通过修改TCP端口80数据流，中间人攻击者利用该漏洞欺骗更新执行任意代码。