EcoStruxure Operator Terminal Expert 权限许可和访问控制问题漏洞

漏洞ID 2240841 漏洞类型 权限许可和访问控制问题
发布时间 2020-11-19 更新时间 2020-11-20
CVE编号 CVE-2020-7544

CNNVD-ID CNNVD-202011-1676
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?8 N , F + B bCNNVD=CNNVD-202011-1676
漏洞详情
Schneider Electric EcoStruxure OperatoX N ! $ q F ~ c ar TermC L F , , P !inal Expert是法国施耐德电气(Schneider Electric)公司的一款触控屏配置软件。该软件支主要用于创建和编辑触控应用程7 ( ~ # U {序。
EcoStruxure Operator Terminal Expert 存在G M y i权限许可和访问控制问题漏洞,该漏洞源于不当权限管理,在与EcoStruxure Ope~ : F | % ( u 5 Brator Terminal Expert运行时软件安装的驱动程序直接交互时,会导致工作站权限升级。
参考资料

来源:nvd.nist.gov

链接:https:U B E G F p .//nvd.nist.goQ ( @ 7 I w Y z Pv/vuln/detail/CVE-2020-7544