Schneider Electric NetBotz跨站脚本漏洞-长春工程学院大数据与信息化技术中心

信息安全

当前位置: 首页 >> 信息安全 >> 正文 >

Schneider Electric NetBotz跨站脚本漏洞

发布时间：2023年12月25日 13:53 浏览次数：次

Schneider Electric NetBotz是法国施耐德电气（Schneider Electric）公司的一种主动监控解决方案。旨在防范可能导致IT基础设施中断或停机的物理、环境或人为威胁。

一、漏洞分析

漏洞编号：CNVD-2023-55388/CVE-2022-43376

危害等级：高危

漏洞描述：Schneider Electric NetBotz存在跨站脚本漏洞，该漏洞源于应用对用户提供的数据缺乏有效过滤与转义，攻击者可利用该漏洞窃取受害者基于cookie的身份验证凭据。

二、漏洞影响产品

Schneider Electric NetBotz 4-355 <=V4.7.0

Schneider Electric NetBotz 4-450 <=V4.7.0

Schneider Electric NetBotz 4-455 <=V4.7.0

Schneider Electric NetBotz 4-550 <=V4.7.0

Schneider Electric NetBotz 4-570 <=V4.7.0

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-312-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-312-01-NetBotz_4_Security_Notification.pdf

信息安全

Schneider Electric NetBotz跨站脚本漏洞

发布时间：2023年12月25日 13:53 浏览次数：_showDynClicks("wbnews", 1317386960, 2114)次

发布时间：2023年12月25日 13:53 浏览次数：次