首页 > 清静研究 > 清静转达 > 清静通告

施耐德工业软件严重误差清静通告

宣布时间 2018-06-04

误差编号

CVE-2018-7784
CVE-2018-7785

误差级别

严重厂商自评：10 CVSS分值：官方未评定
严重厂商自评：10 CVSS分值：官方未评定

影响规模

受影响版本：U.motion server 1.3.4及以下。。。。。

误差形貌

施耐德2018年5月31日宣布清静通告通知客户，，，，，，，旗下产品U.motion builder保存严重的远程代码执行（RCE）误差影响，，，，，，，误差编号为CVE-2018-7784、CVE-2018-7785，，，，，，，两枚误差的评分均为10分（满分）。。。。。阻止现在，，，，，，，施耐德官方已推出修复补丁。。。。。

U.motion 是一款自动化构建解决计划，，，，，，，用于全球商业设施、要害制造业和能源行业。。。。。U.motion Builder 工具能让用户为自己的 U.motion 装备建设项目。。。。。

误差细节

1.CVE-2018-7784：

程序对提交的数据过滤不严，，，，，，，导致输入的数据被看成代码执行。。。。。通过这个误差，，，，，，，攻击者可以在保存误差的机械上远程执行恣意代码、泄露信息或者引发程序报错。。。。。

2.CVE-2018-7785：

远程下令注入误差，，，，，，，攻击者可以在无需认证的情形下，，，，，，，于保存误差的主机执行恣意远程下令。。。。。

解决步伐

建议相关用户尽快到施耐德官方网站下载补丁修补误差。。。。。

下载地点：

https://www.schneider-electric.com/en/download/document/Umotion_Server_update/

参考资料

https://www.schneider-electric.com/en/download/document/Umotion_Server_update/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

施耐德工业软件严重误差清静通告

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线