恒安云-安全漏洞

恒安云安全漏洞

恒安云安全漏洞

Schneider Electric U.Motion Builder track_import_export.php object_id未经验证命令注入漏洞 << 安全漏洞

2019-09-06 00:00:00

情报可信度:

漏洞名称:Schneider Electric U.Motion Builder track_import_export.php object_id未经验证命令注入漏洞

漏洞编号:CNVD-2019-14275

影响对象类型:

漏洞编号:CNVD-2019-14275

发现时间:2019-05-15 00:00:00

严重程度:

漏洞描述:U.motion Builder是法国施耐德电气(Schneider Electric)公司的一款生成器产品。 Schneider Electric U.Motion Builder track_import_export.php object_id存在安全漏洞。该漏洞是由于应用程序未能正确地验证和过滤此参数,攻击者可利用漏洞插入任意命令。

参考链接:

解决方案:该产品在通知供应商有关此问题不久已退役,因此不会发布任何修复程序: https://www.schneider-electric.com/ww/en/

发现人或单位:

厂商补丁:

平台描述
恒安云产品集成了恒安嘉新的主要安全服务能力,为企业打造一站式安全防护体系。在恒安云的产品线中集成了入侵检测、主机安全、网络防护等主要的企业安全产品,可以满足企业日常的所有的安全需求。此外,恒安云立足于Evercert的运营能力,打造以运营中心为驱动的云安全服务模式,为企业提供全安全生命周期的运营服务,解决企业在持续安全保护方面的后顾之忧。
导航
首页
名品堂
政策法规
开发者手册
关于我们
控制台
合作伙伴
中国联通
中国移动
中国电信
商业合作
电话:400 630 7901
邮箱:saas@eversec.cn