ГлавнаяБаза уязвимостей БДУ → BDU:2019-02117
6.8средняя

BDU:2019-02117 (CVE-2018-7851)

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с ошибками контроля границ буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-06-18
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon связана с ошибками контроля границ буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально подготовленного пакета Modbus

Затрагиваемое ПО и версии
Modicon PremiumModicon M340 (до 3.01)Modicon M580 (до 2.50)BMXP3420302CL (до 2.40)BMXP3420302H (до 2.40)BMXP342020H (до 2.40)BMXP342020 (до 2.40)BMXP342000 (до 2.40)BMXP341000 (до 2.40)BMXP341000H (до 2.40)BMXP3420102 (до 2.40)BMXP3420102CL (до 2.40)BMXP3420302 (до 2.40)BMXCRA31210C (до 2.40)BMXCRA31210 (до 2.40)BMXCRA31200 (до 2.40)140CRA312xxxBMEH582040 (до 2.40)BMEH582040C (до 2.40)BMEH584040 (до 2.40)BMEH584040C (до 2.40)BMEH586040 (до 2.40)BMEH586040C (до 2.40)BMEP581020 (до 2.40)BMEP581020H (до 2.40)BMEP582020 (до 2.40)BMEP582020H (до 2.40)BMEP582040 (до 2.40)BMEP582040H (до 2.40)BMEP582040S (до 2.40)
Способ устранения

Обновление программного обеспечения:
Для Modicon M580 до V2.80:
Для BMEP584040, BMEP584040S, BMEH584040 и C:
https://www.schneider-electric.com/en/download/document/M580_BMEP584040_SV2.80/

Для BMEP586040 и C:
https://www.schneider-electric.com/en/download/document/M580_BMEP586040_SV2.80/

Для BMEH586040 и C:
https://www.schneider-electric.com/en/download/document/M580_BMEH586040_SV2.80/

Для BMEP581020 и H:
https://www.schneider-electric.com/en/download/document/M580_BMEP581020_SV2.80/

Для BMEP582020 и H:
https://www.schneider-electric.com/en/download/document/M580_BMEP582020_SV2.80/

Для BMEP582040 и H:
https://www.schneider-electric.com/en/download/document/M580_BMEP582040_SV2.80/

Для BMEP583020:
https://www.schneider-electric.com/en/download/document/M580_BMEP583020_SV2.80/

Для BMEP583040:
https://www.schneider-electric.com/en/download/document/M580_BMEP583040_SV2.80/

Для BMEP584020:
https://www.schneider-electric.com/en/download/document/M580_BMEP584020_SV2.80/

Для BMEP585040 и C:
https://www.schneider-electric.com/en/download/document/M580_BMEP585040_SV2.80/

Для BMEP582040S:
https://www.schneider-electric.com/en/download/document/M580_BMEP582040S_SV2.80/

Для BMEH582040 и C:
https://www.schneider-electric.com/en/download/document/M580_BMEP582040_SV2.80

Для Modicon M340 до V3.01:
Для BMXP3420302 и CL и H:
https://www.schneider-electric.com/en/download/document/BMXP3420302_Firmwares/

Для BMXP342020 и H:
https://www.schneider-electric.com/en/download/document/BMXP342020_Firmwares/

Для BMXP342000:
https://www.schneider-electric.com/en/download/document/BMXP342000_Firmwares/

Для BMXP341000 и H:
https://www.schneider-electric.com/en/download/document/BMXP341000_Firmwares/

Для BMXP3420102 и CL:
https://www.schneider-electric.com/en/download/document/BMXP3420102_Firmwares/

Для BMXP3420302:
https://www.schneider-electric.com/en/download/document/BMXP3420302_Firmwares/

Для BMX/E CRA до V2.40:
Для BMXCRA31210C:
https://www.schneider-electric.com/en/download/document/X80_BMXCRA31210_SV2.40/

Для BMXCRA31210 и C:
https://www.schneider-electric.com/en/download/document/X80_BMECRA31210_SV2.40/

Для BMXCRA31200:
https://www.schneider-electric.com/en/download/document/X80_BMXCRA31200_SV2.40/

Компенсирующие меры для Modicon Premium and 140CRA312xxx:
Настройка сегментации сети и внедрение брандмауэра, чтобы заблокировать весь несанкционированный доступ к порту 502 / TCP

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-7851https://www.schneider-electric.com/en/download/document/SEVD-2019-134-10/
Проверьте безопасность своего сайта и почты → Полная проверка домена