VULHUB ™

施耐德电气为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案。其中多个产品使用的SESU工具用于更新windows PC系统上的软件。客户PC上的Schneider Electric软件使用SESU服务作为Schneider Electric中心更新服务器的通信机制，可用于定期接收软件更新。 Schneider Electric Quantum 140NOE77111 和140NWM10000，M340 BMXNOE0110x，以及Premium TSXETY5103 PLC模块中的FactoryCast服务中存在漏洞。通过在SOAP HTTP POST请求中嵌入Modbus报文，远程认证攻击者可利用该漏洞发送Modbus报文，并因此执行任意代码。

施耐德电气为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案。其中多个产品使用的SESU工具用于更新windows PC系统上的软件。客户PC上的Schneider Electric软件使用SESU服务作为Schneider Electric中心更新服务器的通信机制，可用于定期接收软件更新。 Schneider Electric Quantum 140NOE77111 和140NWM10000，M340 BMXNOE0110x，以及Premium TSXETY5103 PLC模块中的FactoryCast服务中存在漏洞。通过在SOAP HTTP POST请求中嵌入Modbus报文，远程认证攻击者可利用该漏洞发送Modbus报文，并因此执行任意代码。