ГлавнаяБаза уязвимостей БДУ → BDU:2019-04193
7.8высокая

BDU:2019-04193 (CVE-2019-6848)

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с ошибкой обработки данных REST API, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-25
Описание

Уязвимость микропрограммного обеспечения контроллеров Modicon связана с ошибкой обработки данных REST API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Modicon M580Modicon BMENOC 0311Modicon BMENOC 0321
Способ устранения

Компенсирующие меры:
Заблокировать доступ к порту 80/HTTP
Отключить HTTP если не нужен или уменьшить количество авторизованных пользователей
Настроить защищенную связь в соответствии с руководством "Modicon Controllers Platform Cyber Security Reference Manual", глава "настройка защищенной связи":
https://www.schneider-electric.com/en/download/document/EIO0000001999/
Использовать модуль BMENOC и настройте функцию IPSEC, как описано в руководстве "Modicon M580 - BMENOC03.1 Ethernet Communications Module, Installation and Configuration Guide", глава "Настройка IPSEC соединения":
https://www.schneider-electric.com/en/download/document/HRB62665/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-6848https://www.schneider-electric.com/en/download/document/SEVD-2019-281-04/
Проверьте безопасность своего сайта и почты → Полная проверка домена