ГлавнаяБаза уязвимостей БДУ → BDU:2019-04192
6.8средняя

BDU:2019-04192 (CVE-2019-6847)

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки версии обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения не поддерживаемой версии по протоколу FTP и вызвать отказ в обслуживании
Опубликовано: 2019-11-25
Описание

Уязвимость микропрограммного обеспечения контроллеров Modicon связана с отсутствием проверки версии обновления встроенного программного обеспечения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить обновление встроенного программного обеспечения не поддерживаемой версии по протоколу FTP и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Modicon M340Modicon M580Modicon BMxCRA140CRA modules
Способ устранения

Компенсирующие меры:
Для Modicon M580:
Заблокировать доступ к порту 21/TCP
Отключить службу FTP, с помощью Unity Pro / Control Expert programming
Изменить пароль по умолчанию FTP, с помощью Unity Pro / Control Expert programming в меню "Свойства Проекта / Защита"
При обновлении микропрограммы контроллера убедитесь что она совместима
Настроить защищенную связь в соответствии с руководством "Modicon Controllers Platform Cyber Security Reference Manual", глава "настройка защищенной связи":
https://www.schneider-electric.com/en/download/document/EIO0000001999/
Использовать модуль BMENOC и настроить функцию IPSEC, как описано в руководстве "Modicon M580 - BMENOC03.1 Ethernet Communications Module, Installation and Configuration Guide", глава "Настройка IPSEC соединения":
https://www.schneider-electric.com/en/download/document/HRB62665/

Для Modicon M340:
Заблокировать доступ к порту 21/TCP
Отключить службу FTP, с помощью Unity Pro / Control Expert programming
Изменить пароль FTP, с помощью Unity Pro / Control Expert programming в меню "Свойства Проекта / Защита"
При обновлении микропрограммы контроллера убедитесь что она совместима

Для Modicon BMxCRA и 140CRA modules:
Заблокировать доступ к порту 21/TCP

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-6847https://www.schneider-electric.com/en/download/document/SEVD-2019-281-02/
Проверьте безопасность своего сайта и почты → Полная проверка домена