施耐德电气修补16 个 U.motion Builder 软件漏洞

据外媒报道,施耐德电气于上周向其客户通报说已修复 U.motion Builder 最新版本中的 16 个漏洞,其中包括那些被评为严重和高危的漏洞,例如可能导致信息泄露的路径遍历或者其他一些错误,以及通过 SQL 注入造成的远程代码执行缺陷。

U.motion 是全球各地商业设施、关键制造和能源部门使用的建筑自动化解决方案。而 U.motion Builder 则是一个允许用户为其 U.motion 设备创建项目的工具。

据悉,U.motion Builder 大多数安全漏洞已被归类为中等严重性,但也有一些安全漏洞基于 CVSS 评分来看非常严重。

最严重漏洞(CVE-2017-7494)的 CVSS 评分达到了 10,根据介绍,该漏洞允许远程执行代码,对 Samba 软件套件造成了一定影响。另外,由于与 WannaCry 攻击类似,它被业内一些成员称为“ SambaCry ”。目前该漏洞被发现影响了几家主要供应商的设备,其中包括思科、Netgear、QNAP、Synology、Veritas、Sophos 和 F5 Networks。

U.motion Builder 中另一个严重漏洞的标识为 CVE-2018-7777,该漏洞允许经过身份验证的攻击者通过向目标服务器发送特制请求来远程执行任意代码。

除此之外,一个 SQL 注入缺陷 CVE-2018-7765 也被列为高度严重。

这些问题影响到 U.motion Builder 1.3.4 之前的版本。目前施耐德除了提供补丁之外,还分享了一些缓解潜在攻击的建议。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-26现金集中-FF73创建集中建议

4.8 现金集中 在做出现金管理决策之前,处于业务目的,我们建议将您所有帐户余额都集中到一个目标帐户。 现金集中以特定银行总分类帐户(在专用分组下汇总)为基础的...

3515
来自专栏企鹅号快讯

各种NB的国外黑客网站

这次说说一些非常有价值的国外黑客网站大全! 有需要的可保存下来细细琢磨! 本公众号提供了图书馆及下载专区。该图书馆为初学者提供了黑客知识和计算机技术基础知识。下...

1.4K10
来自专栏晨星先生的自留地

大华摄像头backdoor,漏洞?

4733
来自专栏小白安全

内网渗透的一些工具和平台

渗透测试平台类: Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SE...

7715
来自专栏魏艾斯博客www.vpsss.net

腾讯云主机安全(云镜)安装使用教程 免费提供安全防护服务

腾讯云主机安全(云镜)是一款针对云主机安全防护的云产品,通过腾讯的大数据总结为用户提供黑客入侵检测和漏洞风险预警等安全防护服务及多层次全方位的系统防护技术,主要...

6912
来自专栏SAP最佳业务实践

SAP最佳业务实践:MM–采购报价(128)-3报价

4.2 ME4S报价请求清单 在此活动中,显示刚刚创建的报价请求。 角色:采购员 后勤-物料管理-采购-询价/报价-报价邀请-清单显示-按汇总号 1. ...

3445
来自专栏FreeBuf

新加坡新保集团(SingHealth)网络攻击事件的可疑线索分析

近期,安全公司 Trustwave 旗下 SpiderLabs 实验室发现了可能与新加坡新保集团(SingHealth)网络攻击相关的一些信息线索,在前一篇文章...

802
来自专栏云计算D1net

使用云计算灾难恢复计划制定勒索软件恢复策略

如今,企业需要确保快照和云计算出现勒索软件,此外对备份存储执行严格的控制,以增加应对攻击的安全性。 如果勒索软件没有让IT人员夜不能寐,那么他很幸运。而如果一个...

4316
来自专栏V站

当你360搜索引擎收录为0与1,被K时应该这么做?

在被360搜索引擎满收录的那些日子,突然有一天,许多站点都被K光(不包含新站),当然月宅酱的博客也不例外,被K了只有www一个首页,也没有拒绝360爬虫,更没有...

4332
来自专栏SAP最佳业务实践

SAP最佳业务实践:ETO–报价处理(232)-11根据客户新规范更改配置

image.png VA22根据客户新规范更改配置 向客户发送报价后,客户通知您他所需的更改。潜在客户需要的最终产品的数量有变化。 角色销售助理 后勤 ®销售和...

3567

扫码关注云+社区

领取腾讯云代金券