ГлавнаяБаза уязвимостей БДУ → BDU:2015-12266
10критическая

BDU:2015-12266

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-12-29
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через длинный пароль в HTTP Basic Authentication

Затрагиваемое ПО и версии
Modicon M340 (BMXNOC0401)Modicon M340 (BMXP342020)Modicon M340 (BMXP342020H)Modicon M340 (BMXNOR0200)Modicon M340 (BMXNOR0200H)Modicon M340 (BMXPRA0100)Modicon M340 (BMXNOE0110H)Modicon M340 (BMXNOE0100H)Modicon M340 (BMXP3420302H)Modicon M340 (BMXP3420302)Modicon M340 (BMXP342030)Modicon M340 (BMXNOE0100)Modicon M340 (BMXNOE0110)
Способ устранения

Установка обновления, доступного на сайте производителя: http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2015-344-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-351-01http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2015-344-01
Проверьте безопасность своего сайта и почты → Полная проверка домена