9высокая
BDU:2021-03892
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-04
Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Modicon M340Premium processors with integrated Ethernet COPRO (TSXP574634)Premium processors with integrated Ethernet COPRO (TSXP575634)Premium processors with integrated Ethernet COPRO (TSXP576634)Quantum communication modules (140NOC77101)Quantum communication modules (140NOC78x00)Quantum communication modules (140NOE771x1)Quantum processors with integrated Ethernet COPRO (140CPU65xxxxx)Premium communication modules (TSXETY4103)Premium communication modules (TSXETY5103)FortiGate IPS (16.958)
Способ устранения
Использование рекомендаций:
Для программных продуктов Shneider Electric:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-01_Modicon_Web_Server_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-315-01
Для программных продуктов Fortinet Inc. :
https://www.fortiguard.com/zeroday/FG-VD-20-106
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи