spouxure控制专家(V1.50SP1前所有版本,包括UnityPro所有版本)、Ecostruxure控制专家V1.50SP1、Ecostruxure进程专家(所有版本,包括EcoStuxure复合DCS所有版本)、SCADAPack远程连接x70全版、M580CPU全版-BMEP*和BMEH*)、M340CPU全版-BMXP34*)中都存在漏洞,这可能通过模拟工程软件与控制器之间的 Modbus通信而导致擅自读写方式访问控制器
发布 :2021-07-14
基础评分 :6.4
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
严重性 :中度
基础评分 :9.1
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
严重性 :临界点