ГлавнаяБаза уязвимостей БДУ → BDU:2019-02116
6.4критическая

BDU:2019-02116 (CVE-2019-6816)

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с ошибками управления генерацией кода, позволяющая нарушителю несанкционированно изменить встроенное программное обеспечение и вызвать отказ в обслуживании
Опубликовано: 2019-06-18
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, несанкционированно изменить встроенное программное обеспечение и вызвать отказ в обслуживании с использованием протокола Modbus

Затрагиваемое ПО и версии
Modicon Quantum
Способ устранения

Настройка сегментации сети и внедрение брандмауэра, чтобы заблокировать удаленный / внешний доступ к портам 502 / TCP, 4418 / TCP и 2222 / UDP
Настройка списка контроля доступа, следуя рекомендациям руководства пользователя:
https://www.se.com/fr/fr/download/document/S1A33985/
https://www.schneiderelectric.com/en/download/document/33002479K01000/

Оценка CVSS
Балл6.4 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-6816https://www.schneider-electric.com/en/download/document/SEVD-2019-134-09/
Проверьте безопасность своего сайта и почты → Полная проверка домена