ГлавнаяБаза уязвимостей БДУ → BDU:2019-00126
5средняя

BDU:2019-00126

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить информацию о состоянии безопасности продукта
Опубликовано: 2019-01-18
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю получить информацию о состоянии безопасности продукта, так как WEB-сервер отправляет различные ответы в зависимости от текущего состояния

Затрагиваемое ПО и версии
Modicon M340Modicon PremiumModicon BMXNOR0200Modicon Quantum PLCs
Способ устранения

Компенсирующие меры:
Настройка списков контроля доступа для ограничения доступа к WEB-серверам авторизованными IP-адресами.
Защита доступа к продуктам Modicon с помощью сетевых, промышленных и прикладных брандмауэров.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/
Проверьте безопасность своего сайта и почты → Полная проверка домена