漏洞标题
N/A
漏洞描述信息
CWE-494:未进行完整性检查的代码下载漏洞存在于EcoStruxurea Control Expert(现在已升级至Unity Pro)(所有版本)的PLC模拟器中,在发送特别设计的请求时可能导致未经授权的命令执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-494: Download of Code Without Integrity Check vulnerability exists in PLC Simulator on EcoStruxureª Control Expert (now Unity Pro) (all versions) that could cause unauthorized command execution when sending specially crafted requests over Modbus.
CVSS信息
N/A
漏洞类别
下载代码缺少完整性检查
漏洞标题
Schneider Electric Unity Pro 安全漏洞
漏洞描述信息
Schneider Electric Unity Pro是法国施耐德电气(Schneider Electric)公司的一套用于Modicon Premium、Atrium和Quantum PLC系列产品的通用编程、调试和操作软件。 Schneider Electric Unity Pro 存在安全漏洞,该漏洞源于完整性检查漏洞,可能会导致未经授权的命令执行时,通过Modbus发送特别制作的请求。
CVSS信息
N/A
漏洞类别
其他