信息安全 当前位置: 网址首页 >> 信息安全 >> 正文 >

Schneider Electric NetBotz跨站脚本漏洞

发布时间:2023-12-25 浏览次数:

Schneider Electric NetBotz是法国施耐德电气(Schneider Electric)公司的一种主动监控解决方案。旨在防范可能导致IT基础设施中断或停机的物理、环境或人为威胁。

一、漏洞分析

漏洞编号:CNVD-2023-55388/CVE-2022-43376

危害等级:高危

漏洞描述:Schneider Electric NetBotz存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞窃取受害者基于cookie的身份验证凭据。

二、漏洞影响产品

Schneider Electric NetBotz 4-355 <=V4.7.0

Schneider Electric NetBotz 4-450 <=V4.7.0

Schneider Electric NetBotz 4-455 <=V4.7.0

Schneider Electric NetBotz 4-550 <=V4.7.0

Schneider Electric NetBotz 4-570 <=V4.7.0

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-312-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-312-01-NetBotz_4_Security_Notification.pdf

版权所有:长春工程学院现代教育技术中心(信息化建设办公室)