ГлавнаяБаза уязвимостей БДУ → BDU:2018-01533
8.5высокая

BDU:2018-01533

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, связанная с ошибками реализации сетевого модуля в протоколе UMAS, позволяющая нарушителю перехватить сетевой трафик контроллера
Опубликовано: 2018-12-20
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221 связана с неправильной реализацией сетевого модуля в протоколе UMAS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сетевой трафик контроллера путем удаленной модификации параметров конфигурации

Затрагиваемое ПО и версии
Modicon M221
Способ устранения

Использование рекомендаций:
https://www.schneider-electric.com/en/download/document/SEVD-2018-270-01/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.schneider-electric.com/en/download/document/SEVD-2018-270-01/https://ics-cert.us-cert.gov/advisories/ICSA-18-324-02https://www.securitylab.ru/news/496619.php
Проверьте безопасность своего сайта и почты → Полная проверка домена