漏洞标题
N/A
漏洞描述信息
CWE-73:文件名或路径外部控制漏洞存在,可能导致在用户控制的数据写入文件路径时加载未经授权的固件图像。受影响的产品:X80高级RTU通信模块(BMENOR2200H)(V2.01及其以后版本),OPC UA Modbus通信模块(BMENUA0100)(V1.10及其以前版本)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-73: External Control of File Name or Path vulnerability exists that could cause loading of unauthorized firmware images when user-controlled data is written to the file path. Affected Products: X80 advanced RTU Communication Module (BMENOR2200H) (V2.01 and later), OPC UA Modicon Communication Module (BMENUA0100) (V1.10 and prior)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
漏洞类别
文件名或路径的外部可控制
漏洞标题
多款Schneider Electric产品安全漏洞
漏洞描述信息
Schneider Electric OPC UA Modicon Communication Module和Schneider Electric X80 advanced RTU Communication Module都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric OPC UA Modicon Communication Module是一个带有嵌入式 OPC UA 服务器的以太网通信模块。用于与 OPC UA 客户端(包括 SCADA)进行通
CVSS信息
N/A
漏洞类别
其他