10критическая
BDU:2021-03844 (CVE-2020-7475)
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon M580, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-30
Описание
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
EcoStruxure Control Expert (до 14.0)Modicon M340 (до 3.20)Modicon M580 (до 3.10)
Способ устранения
Использование рекомендаций производителя:
http://www.se.com/ww/en/download/document/SEVD-2020-080-01
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи