漏洞标题
N/A
漏洞描述信息
CWE-347: 验证加密签名不正确漏洞存在,允许具有本地用户权限的敌方加载恶意DLL,可能导致恶意代码执行。受影响的产品:EcoStruxure Operator Terminal Expert(V3.3hotfix 1或之前),Pro-face BLUE(V3.3hotfix 1或之前)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-347: Improper Verification of Cryptographic Signature vulnerability exists that allows adversaries with local user privileges to load a malicious DLL which could lead to execution of malicious code. Affected Products: EcoStruxure Operator Terminal Expert(V3.3 Hotfix 1 or prior), Pro-face BLUE(V3.3 Hotfix1 or prior).
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
密码学签名的验证不恰当
漏洞标题
Schneider Electric EcoStruxure Operator Terminal Expert 数据伪造问题漏洞
漏洞描述信息
Schneider Electric EcoStruxure Operator Terminal Expert是法国施耐德电气(Schneider Electric)公司的一款触控屏配置软件。该软件支主要用于创建和编辑触控应用程序。 Schneider Electric EcoStruxure Operator Terminal Expert V3.3 Hotfix 1及之前版本和Pro-face BLUE V3.3 Hotfix1及之前版本存在数据伪造问题漏洞,该漏洞源于加密签名验证不当,该漏洞允许具有
CVSS信息
N/A
漏洞类别
授权问题