ГлавнаяБаза уязвимостей БДУ → BDU:2018-01063
7.8высокая

BDU:2018-01063

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-09-07
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200, вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного SOAP-запроса

Затрагиваемое ПО и версии
TSXP574634MCTSXP576634MTSXP57554MCTSXP57554MTSXP57454MCTSXP57454MTSXP573634MCTSXP573634MTSXP57354MCTSXP57354MTSXP572634MTSXP57254MTSXP57204MCTSXP57204MTSXP571634MTSXP57154MCTSXP57104MCTSXP57104MTSXH5744MCTSXH5724MCBMXP3420302HBMXP342020HBMXP342000BMXNOR0200140CPU65260C140CPU65160S140CPU65160C140CPU65150C140CPU43412UC140CPU31110C
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2018-081-02+Modicon.pdf&p_Doc_Ref=SEVD-2018-081-02

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.anti-malware.ru/news/2018-08-22-1447/27217
Проверьте безопасность своего сайта и почты → Полная проверка домена