一、 漏洞 CVE-2016-8354 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Schneider Electric Unity PRO V11.1之前发现了一个问题。Unity项目可以以x86指令集编译并加载到随Unity PRO提供的PLC模拟器中。这些x86指令随后由模拟器直接执行。通过特别编写并修复的Unity项目文件,可以使模拟器通过重新安排这些指令的控制流程来执行恶意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Schneider Electric Unity PRO prior to V11.1. Unity projects can be compiled as x86 instructions and loaded onto the PLC Simulator delivered with Unity PRO. These x86 instructions are subsequently executed directly by the simulator. A specially crafted patched Unity project file can make the simulator execute malicious code by redirecting the control flow of these instructions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Schneider Electric Unity Pro 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Schneider Electric Unity Pro是法国施耐德电气(Schneider Electric)公司的一套用于测试、调试和管理应用程序的开发软件。 Schneider Electric Unity Pro V11.1之前的版本中存在安全漏洞。攻击者可通过诱使用户载入恶意的文件利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8354 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-8354 的情报信息