ГлавнаяБаза уязвимостей БДУ → BDU:2019-00127
7.8высокая

BDU:2019-00127

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании WEB-сервера
Опубликовано: 2019-01-18
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании WEB-сервера, путем отправки специально подготовленных данных XML с использованием POST запроса

Затрагиваемое ПО и версии
Modicon M340Modicon PremiumModicon BMXNOR0200Modicon Quantum PLCs
Способ устранения

Обновление программнного обеспечения:
Для Modicon 340 до V3.20:
BMXP3420302 and CL and H:
https://www.schneider-electric.com/en/download/document/BMXP3420302_Firmwares/
BMXP342020 and H:
https://www.schneider-electric.com/en/download/document/BMXP342020_Firmwares/
BMXP342000:
https://www.schneider-electric.com/en/download/document/BMXP342000_Firmwares/
BMXP341000 and H:
https://www.schneider-electric.com/en/download/document/BMXP341000_Firmwares/
BMXP3420102 and CL:
https://www.schneider-electric.com/en/download/document/BMXP3420102_Firmwares/

Компенсирующие меры:
Настройка списков контроля доступа для ограничения доступа к WEB-серверам авторизованными IP-адресами.
Защита доступа к продуктам Modicon с помощью сетевых, промышленных и прикладных брандмауэров.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/
Проверьте безопасность своего сайта и почты → Полная проверка домена