漏洞标题
N/A
漏洞描述信息
在Schneider Electric SoMachine HVAC编程软件 for M171/M172 控制器在2.1.0之前的一个未描述的ActiveX控制允许远程攻击者通过未知的向量执行任意代码,与 InterfaceSafe_FOR_UN Trusted_CALLER(aka 安全脚本)标志相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An unspecified ActiveX control in Schneider Electric SoMachine HVAC Programming Software for M171/M172 Controllers before 2.1.0 allows remote attackers to execute arbitrary code via unknown vectors, related to the INTERFACESAFE_FOR_UNTRUSTED_CALLER (aka safe for scripting) flag.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Schneider Electric SoMachine HVAC Programming Software for M171/M172 Controllers 安全漏洞
漏洞描述信息
Schneider Electric SoMachine HVAC Programming Software for M171/M172 Controllers是法国施耐德电气(Schneider Electric)公司的一套M171/M172控制器专用编程软件。 Schneider Electric SoMachine HVAC Programming Software for M171/M172 Controllers 2.0.2及之前的版本中的ActiveX控件存在安全漏洞。远程攻击者可利用该漏洞执
CVSS信息
N/A
漏洞类别
授权问题