Schneider Electric NetBotz是法国施耐德电气(Schneider Electric)公司的一种主动监控解决方案。旨在防范可能导致IT基础设施中断或停机的物理、环境或人为威胁。
一、漏洞分析
漏洞编号:CNVD-2023-55388/CVE-2022-43376
危害等级:高危
漏洞描述:Schneider Electric NetBotz存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞窃取受害者基于cookie的身份验证凭据。
二、漏洞影响产品
Schneider Electric NetBotz 4-355 <=V4.7.0
Schneider Electric NetBotz 4-450 <=V4.7.0
Schneider Electric NetBotz 4-455 <=V4.7.0
Schneider Electric NetBotz 4-550 <=V4.7.0
Schneider Electric NetBotz 4-570 <=V4.7.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-312-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-312-01-NetBotz_4_Security_Notification.pdf