ГлавнаяБаза уязвимостей БДУ → BDU:2021-04191
7.8высокая

BDU:2021-04191 (CVE-2020-7535)

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-08-25
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированного HTTP-пакета

Затрагиваемое ПО и версии
Modicon PremiumModicon QuantumModicon Premium with integrated Ethernet COPROModicon Quantum with integrated Ethernet COPROModicon M340 CPU BMXP34 (до 3.30)Modicon M340 Ethernet Communication modules BMXNOE0100 (H) (до 3.4)Modicon M340 Ethernet Communication modules BMXNOE0110 (H) (до 6.6)Modicon M340 Ethernet TCP/IP network module BMXNOC0401Modicon Quantum communication modules 140NOE771x1 (до 7.3)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-343-05_Web_Server_Modicon_M340_Premium_Quantum_Communication_Modules_Security_Notification_V2.0.pdf&p_Doc_Ref=SEVD-2020-343-05

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-7535https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-343-05_Web_Server_Modicon_M340_Premium_Quantum_Communication_Modules_Security_Notification_V2.0.pdf&p_Doc_Ref=SEVD-2020-343-05
Проверьте безопасность своего сайта и почты → Полная проверка домена