漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
CWE-347: Improper Verification of Cryptographic Signature vulnerability exists that could compromise the Data Center Expert software when an upgrade bundle is manipulated to include arbitrary bash scripts that are executed as root.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
密码学签名的验证不恰当
Vulnerability Title
Schneider Electric Data Center Expert 数据伪造问题漏洞
Vulnerability Description
Schneider Electric Data Center Expert是美国施耐德电气(Schneider Electric)公司的一款数据监控软件。 Schneider Electric Data Center Expert 8.1.1.3及之前版本存在数据伪造问题漏洞,该漏洞源于加密签名验证不当,当升级包被操纵以包含以 root 身份执行的任意 bash 脚本时,可能会危及数据中心专家软件。
CVSS Information
N/A
Vulnerability Type
N/A