ГлавнаяБаза уязвимостей БДУ → BDU:2019-02053
6.4высокая

BDU:2019-02053 (CVE-2019-6820)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, ATV IMC и PacDrive, связанная с отсутствием аутентификации для критической функции, позволяющая нарушителю изменить конфигурацию устройства
Опубликовано: 2019-06-14
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, ATV IMC и PacDrive связана с отсутствием аутентификации для критической функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить конфигурацию устройства (IP-адрес, сетевую маску и IP-адрес шлюза)

Затрагиваемое ПО и версии
Modicon M221Modicon M100Modicon M200ATV IMC drive controllerModicon M241Modicon M251Modicon M258Modicon LMC058Modicon LMC078PacDrive EcoPacDrive ProPacDrive Pro2
Способ устранения

Для Modicon M100, Modicon M200 и Modicon M221:
Отключение опции «Включение протокола автоматического обнаружения» в разделе безопасности на странице конфигурации Ethernet.

Для ATV IMC Drive Controller:
Отключение опции «Протокол обнаружения активен» в разделе безопасности на странице конфигурации Ethernet

Для Modicon M241, Modicon M251, Modicon M258, Modicon LMC058 и Modicon LMC078:
Отключение опции «Активен протокол обнаружения» в разделе безопасности страниц конфигурации Ethernet или произвести настройку внутреннего брандмауэра, чтобы заблокировать весь доступ к портам UDP 27126 и 27127 (см. раздел «Настройка брандмауэра» интерактивной справки контроллера).

Для PacDrive Eco, Pro и Pro2:
Настройка межсетевого экрана, блокирующего весь несанкционированный доступ к портам UDP 27126 и 27127.

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-6820https://www.schneider-electric.com/en/download/document/SEVD-2019-134-02/
Проверьте безопасность своего сайта и почты → Полная проверка домена