ГлавнаяБаза уязвимостей БДУ → BDU:2021-03844
10критическая

BDU:2021-03844 (CVE-2020-7475)

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon M580, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-30
Описание

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
EcoStruxure Control Expert (до 14.0)Modicon M340 (до 3.20)Modicon M580 (до 3.10)
Способ устранения

Использование рекомендаций производителя:
http://www.se.com/ww/en/download/document/SEVD-2020-080-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.se.com/ww/en/download/document/SEVD-2020-080-01https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-080-01_Modicon_EcoStruxure%E2%84%A2_Control+Expert_UnityPro_V3.0.pdf&p_Doc_Ref=SEVD-2020-080-01https://nvd.nist.gov/vuln/detail/CVE-2020-7475
Проверьте безопасность своего сайта и почты → Полная проверка домена