Schneider Electric InduSoft Web... CVE-2015-1009 CNNVD-201507-833

1.7 AV AC AU C I A
发布: 2015-08-01
修订: 2015-08-04

Schneider Electric InduSoft Web Studio和Wonderware InTouch Machine Edition都是法国施耐德电气(Schneider Electric)公司的一个嵌入式HMI软件包。 Schneider Electric InduSoft Web Studio 7.1.3.5 Patch 5之前版本和Wonderware InTouch Machine Edition 7.1 SP3 Patch 4及之前版本中存在安全漏洞,该漏洞源于程序使用明文存储project-window密码。本地攻击者可通过读取文件利用该漏洞获取敏感信息。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息