Schneider Electric發布安全更新

0x01 漏洞描述

Schneider Electric GUIcon是法國施耐德電氣公司的一套圖形用戶界面編程軟件。 

360漏洞云監測到Schneider Electric近日發布安全更新，修復了其多個產品中的漏洞, 漏洞詳情如下:

• CVE-2021-22807
• 影響產品：Schneider Electric GUIcon
• 漏洞類型：越界寫
• 漏洞等級：高危：7.8
• CVE-2021-22808
• 影響產品：Schneider Electric GUIcon
• 漏洞類型：UAF
• 漏洞等級：高危：7.8
• CVE-2021-22809
• 影響產品：Schneider Electric GUIcon
• 漏洞類型：越界讀
• 漏洞等級：高危：7.8
• CVE-2021-22810 
• 影響產品：NMC cards and Embedded Devices
• 漏洞類型：XSS
• 漏洞等級：中危：6.8
• CVE-2021-22811
• 影響產品：NMC cards and Embedded Devices
• 漏洞類型：XSS
• 漏洞等級：中危：6.8
• CVE-2021-22812
• 影響產品：NMC cards and Embedded Devices
• 漏洞類型：XSS
• 漏洞等級：中危：6.8
• CVE-2021-22813 
• 影響產品：NMC cards and Embedded Devices
• 漏洞類型：XSS
• 漏洞等級：中危：6.8
• CVE-2021-22814 
• 影響產品：NMC cards and Embedded Devices
• 漏洞類型：XSS
• 漏洞等級：中危：6.8
• CVE-2021-22815 
• 影響產品：NMC cards and Embedded Devices
• 漏洞類型：信息泄露
• 漏洞等級：中危：5.3

0x02 危害等級

高危

0x03 影響產品

見"漏洞描述"。

0x04 修復建議

廠商已發布升級修復該漏洞，用戶盡快更新至安全版本。