ГлавнаяБаза уязвимостей БДУ → BDU:2021-03892
9высокая

BDU:2021-03892

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-04
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Modicon M340Premium processors with integrated Ethernet COPRO (TSXP574634)Premium processors with integrated Ethernet COPRO (TSXP575634)Premium processors with integrated Ethernet COPRO (TSXP576634)Quantum communication modules (140NOC77101)Quantum communication modules (140NOC78x00)Quantum communication modules (140NOE771x1)Quantum processors with integrated Ethernet COPRO (140CPU65xxxxx)Premium communication modules (TSXETY4103)Premium communication modules (TSXETY5103)FortiGate IPS (16.958)
Способ устранения

Использование рекомендаций:

Для программных продуктов Shneider Electric:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-01_Modicon_Web_Server_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-315-01

Для программных продуктов Fortinet Inc. :
https://www.fortiguard.com/zeroday/FG-VD-20-106

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-01_Modicon_Web_Server_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-315-01https://www.se.com/ww/en/download/document/SEVD-2020-315-01/https://www.fortiguard.com/zeroday/FG-VD-20-106
Проверьте безопасность своего сайта и почты → Полная проверка домена