漏洞概述 Schneider Electric 发现其 PowerLogic™ P7 产品存在多个漏洞。这些漏洞可能导致未经授权执行特权命令或丢失 HMI 操作性和配置功能,从而可能引起系统控制丢失和关键操作中断。 影响范围 产品: PowerLogic™ P7 版本: Versions V02.003.001.000 and prior 漏洞详情 1. CVE ID: CVE-2026-9716 - CVSS v3.1 Base Score: 7.5 - CVSS v4.0 Base Score: 8.7 - 描述: CVE-479 NULL Pointer Dereference 漏洞存在,可能导致拒绝服务条件,使设备的 HMI 和配置功能在接收到恶意请求时不可用。 2. CVE ID: CVE-2026-9717 - CVSS v3.1 Base Score: 7.2 - CVSS v4.0 Base Score: 8.6 - 描述: CVE-76 Neutralization of Special Elements used in an OS Command (OS Command Injection) 漏洞存在,允许未经授权地以 elevated privileges 执行命令,影响系统完整性、机密性和可用性,当特权认证用户与易受攻击的网络服务交互时。 3. CVE ID: CVE-2026-9718 - CVSS v3.1 Base Score: 4.9 - CVSS v4.0 Base Score: 6.9 - 描述: 未提供具体描述。 修复方案 建议: 应用提供的修复措施,以避免上述风险。 具体步骤: 未提供具体修复步骤,需参考官方文档或联系 Schneider Electric 获取详细修复指南。 备注 发布日期: 09 June 2026 文档参考编号: SEVU-2026-1503 --- 注意: 页面中未包含 POC 代码或利用代码。