ГлавнаяБаза уязвимостей БДУ → BDU:2019-02047
5высокая

BDU:2019-02047 (CVE-2018-7848)

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, вызванная раскрытием информации, позволяющая нарушителю раскрыть информацию SNMP
Опубликовано: 2019-06-14
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon вызвана раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть информацию SNMP при чтении файлов с контроллера через протокол Modbus

Затрагиваемое ПО и версии
Modicon PremiumModicon QuantumModicon M340 (до 3.10)Modicon M580 (до 2.90)
Способ устранения

Для Modicon M580:
Настройка сегментации сети и внедрение брандмауэра для блокировки несанкционированного доступа к порту 502/TCP
Настройка безопасной связи в соответствии с руководством «Справочное руководство по кибербезопасности платформы Modicon Controllers» в главе «Настройка защищенной связи»:
https://download.schneiderelectric.com/files?p_enDocType=User+guide&p_File_Name=EIO0000001999.06.pdf&p_Doc_Ref=EIO0000001999
Использование модуля BMENOC и следование инструкциям для настройки функции IPSEC, как описано в руководстве «Modicon M580 - BMENOC03.1 Коммуникации через Ethernet Модуль, руководство по установке и настройке »в главе« Настройка IPSEC » коммуникации»:
https://www.schneiderelectric.com/en/download/document/HRB62665/#page=1&toolbar=1&scrollbar=1&statusbar=1&view=fit

Для Modicon M340:
Настройка сегментации сети и внедрение брандмауэра для блокировки несанкционированного доступа к порту 502/TCP
Настройка списка контроля доступа, следуя рекомендациям руководства пользователя. «Руководство пользователя Modicon M340 для коммуникационных модулей и процессоров Ethernet» в главе «Параметры конфигурации обмена сообщениями»:
https://download.schneiderelectric.com/files?p_enDocType=User+guide&p_File_Name=31007131_K01_000_16.pdf&p_Doc_Ref=31007131K01000

Для Modicon Premium:
Настройка сегментации сети и внедрение брандмауэра для блокировки несанкционированного доступа к порту 502/TCP
Настройка списка контроля доступа, следуя рекомендациям руководства пользователя. «Премиум и Atrium с использованием EcoStruxure ™ Control Expert - сетевые модули Ethernet, руководство пользователя» в главах «Параметры конфигурации соединения / Параметры конфигурации служб TCP / IP / Параметры конфигурации соединения»:
https://www.schneider-electric.com/en/download/document/35006192K01000/

Для Modicon Quantum:
Настройка сегментации сети и внедрение брандмауэра для блокировки несанкционированного доступа к порту 502/TCP
Настройка списка контроля доступа, как упомянуто в «Quantum с использованием EcoStruxure ™ Control Expert - конфигурация TCP / IP, руководство пользователя» в главе «Настройки программного обеспечения для обмена данными через Ethernet / обмена сообщениями / настройки обмена сообщениями Quantum NOE Ethernet»:
https://www.schneider-electric.com/en/download/document/33002467K01000/

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-7848https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11/
Проверьте безопасность своего сайта и почты → Полная проверка домена