2.1средняя
BDU:2020-05608
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Quantum, Schneider Electric Modicon M340, позволяющая нарушителю получить информацию о конфигурации SMTP-сервера, в том числе логины и пароли пользователей
Опубликовано: 2020-12-10
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Quantum, Schneider Electric Modicon M340 связана с ошибками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю получить информацию о конфигурации SMTP-сервера, в том числе логины и пароли пользователей с помощью специально сформированного заголовока HTTP-запроса
Затрагиваемое ПО и версии
Modicon M340 (BMXP34 до 3.30)Modicon M340 (BMXNOE0100 (H) до 3.3)Modicon M340 (BMXNOE0110 (H) до 6.5)Modicon M340 (BMXNOC0401 (H) до 2.10)Modicon Premium (TSXETY4103 до 6.2)Modicon Premium (TSXETY5103 до 6.4)Modicon Premium with integrated Ethernet COPRO (TSXP574634 до 6.1)Modicon Premium with integrated Ethernet COPRO (TSXP575634 до 6.1)Modicon Premium with integrated Ethernet COPRO (TSXP576634 до 6.1)Modicon Quantum with integrated Ethernet COPRO (140CPU65xx0 до 6.1)Modicon Quantum (140NOE771x1 до 7.1)Modicon Quantum (140NOC78x00 до 1.74)Modicon Quantum (140NOC77101 до 1.08)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-343-03_Web_Server_Modicon_M340_Premium_Quantum_Communication_Modules_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-343-03
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи