ГлавнаяБаза уязвимостей БДУ → BDU:2018-01159
9высокая

BDU:2018-01159 (CVE-2018-7240)

Уязвимость FTP-сервера микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon Quantum, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или загрузить вредоносную прошивку
Опубликовано: 2018-10-05
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon Quantum связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, вызвать отказ в обслуживании или загрузить вредоносную прошивку с помощью специальной FTP-команды, используемой для обновления прошивки

Затрагиваемое ПО и версии
TSXP574634MCTSXP576634MTSXP57554MCTSXP57554MTSXP57454MCTSXP57454MTSXP573634MCTSXP573634MTSXP57354MCTSXP57354MTSXP572634MTSXP57254MTSXP57204MCTSXP57204MTSXP571634MTSXP57104MCTSXP57104MTSXH5744MCTSXH5724MCBMXP3420302HBMXP342020HBMXP342000BMXNOR0200140CPU65260C140CPU65160S140CPU65160C140CPU65150C140CPU43412UC140CPU31110C140CPU31110
Способ устранения

Выполнить рекомендации производителя:
https://www.schneider-electric.com/en/download/document/SEVD-2018-081-01/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7240https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2018-15/https://ics-cert.us-cert.gov/advisories/ICSA-18-086-01
Проверьте безопасность своего сайта и почты → Полная проверка домена