首页 > 清静研究 > 清静转达 > 清静通告

施耐德工业软件严重误差清静通告

宣布时间 2018-06-04

误差编号

CVE-2018-7784
CVE-2018-7785

误差级别

严重厂商自评：10 CVSS分值：官方未评定
严重厂商自评：10 CVSS分值：官方未评定

影响规模

受影响版本：U.motion server 1.3.4及以下。。。。

误差形貌

施耐德2018年5月31日宣布清静通告通知客户，，，，，，，旗下产品U.motion builder保存严重的远程代码执行（RCE）误差影响，，，，，，，误差编号为CVE-2018-7784、CVE-2018-7785，，，，，，，两枚误差的评分均为10分（满分）。。。。阻止现在，，，，，，，施耐德官方已推出修复补丁。。。。

U.motion 是一款自动化构建解决计划，，，，，，，用于全球商业设施、要害制造业和能源行业。。。。U.motion Builder 工具能让用户为自己的 U.motion 装备建设项目。。。。

误差细节

1.CVE-2018-7784：

程序对提交的数据过滤不严，，，，，，，导致输入的数据被看成代码执行。。。。通过这个误差，，，，，，，攻击者可以在保存误差的机械上远程执行恣意代码、泄露信息或者引发程序报错。。。。

2.CVE-2018-7785：

远程下令注入误差，，，，，，，攻击者可以在无需认证的情形下，，，，，，，于保存误差的主机执行恣意远程下令。。。。

解决步伐

建议相关用户尽快到施耐德官方网站下载补丁修补误差。。。。

下载地点：

https://www.schneider-electric.com/en/download/document/Umotion_Server_update/

参考资料

https://www.schneider-electric.com/en/download/document/Umotion_Server_update/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

施耐德工业软件严重误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线