ГлавнаяБаза уязвимостей БДУ → BDU:2019-02115
6.4критическая

BDU:2019-02115 (CVE-2019-6815)

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с ошибками в средствах управления доступом, позволяющая нарушителю вызвать отказ в обслуживании или изменить конфигурацию контроллера
Опубликовано: 2019-06-18
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum связана с ошибками в средствах управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или изменить конфигурацию контроллера с использованием протокола Ethernet/IP

Затрагиваемое ПО и версии
Modicon Quantum
Способ устранения

Настройка сегментации сети и внедрение брандмауэра, чтобы заблокировать удаленный / внешний доступ к портам 502 / TCP, 4418 / TCP и 2222 / UDP
Настройка списка контроля доступа, следуя рекомендациям руководства пользователя:
https://www.se.com/fr/fr/download/document/S1A33985/
https://www.schneiderelectric.com/en/download/document/33002479K01000/

Оценка CVSS
Балл6.4 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-6815https://www.schneider-electric.com/en/download/document/SEVD-2019-134-09/
Проверьте безопасность своего сайта и почты → Полная проверка домена