Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, несанкционированно изменить встроенное программное обеспечение и вызвать отказ в обслуживании с использованием протокола Modbus
Настройка сегментации сети и внедрение брандмауэра, чтобы заблокировать удаленный / внешний доступ к портам 502 / TCP, 4418 / TCP и 2222 / UDP
Настройка списка контроля доступа, следуя рекомендациям руководства пользователя:
https://www.se.com/fr/fr/download/document/S1A33985/
https://www.schneiderelectric.com/en/download/document/33002479K01000/
| Балл | 6.4 — критическая опасность |