7.8высокая
BDU:2021-04191 (CVE-2020-7535)
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-08-25
Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированного HTTP-пакета
Затрагиваемое ПО и версии
Modicon PremiumModicon QuantumModicon Premium with integrated Ethernet COPROModicon Quantum with integrated Ethernet COPROModicon M340 CPU BMXP34 (до 3.30)Modicon M340 Ethernet Communication modules BMXNOE0100 (H) (до 3.4)Modicon M340 Ethernet Communication modules BMXNOE0110 (H) (до 6.6)Modicon M340 Ethernet TCP/IP network module BMXNOC0401Modicon Quantum communication modules 140NOE771x1 (до 7.3)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-343-05_Web_Server_Modicon_M340_Premium_Quantum_Communication_Modules_Security_Notification_V2.0.pdf&p_Doc_Ref=SEVD-2020-343-05
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи