首頁 -> 安全研究

安全研究

安全漏洞
Schneider Electric IGSS 路徑遍歷漏洞(CVE-2020-7478)

發布日期:2020-03-20
更新日期:2020-03-25

受影響系統:
Schneider Electric Interactive Graphical Scada System <= 14
描述:
CVE(CAN) ID: CVE-2020-7478

Schneider Electric IGSS是一套用于監控和控制工業過程的交互式圖形SCADA系統。

使用IGSSupdate服務的Schneider Electric IGSS 14及之前版本,在實現中存在路徑遍歷漏洞。該漏洞源于未正確地限制受限制目錄的路徑名。未經身份驗證的攻擊者可利用該漏洞讀取設備上的任意文件。

<*來源:Trend Micro’s Zero Day Initiative (ZDI)
  
  鏈接:https://www.us-cert.gov/ics/advisories/icsa-20-084-02
*>

建議:
廠商補?。?br />
Schneider Electric
------------------
Schneider Electric已經提供了IGSS14 14.0.0.20009版本修復了這些漏洞,建議用戶更新到最新版本:
http://igss.schneider-electric.com/igss/igssupdates/v140/IGSSUPDATE.zip

也可通過下列臨時措施降低風險:
*無需使用此服務安裝更新,禁用IGSS Update服務。
*基礎設施斷網,對可疑人員及資源禁止Windows登錄及網絡訪問。
更多信息,請參考https://www.se.com/ww/en/download/document/SEVD-2020-070-01/

瀏覽次數:1
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
彩票网站哪个最正规