ГлавнаяБаза уязвимостей БДУ → BDU:2021-04255
5.3средняя

BDU:2021-04255

Уязвимость микропрограммного обеспечения логического контроллеров Modicon M218, M218, M241, M251, and M258, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-26
Описание

Уязвимость микропрограммного обеспечения логического контроллеров Modicon M218, M218, M241, M251, and M258 связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
EcoStruxure Machine Expert (до 1.2)Modicon M241 (до 5.0.8.4)Modicon M251 (до 5.0.8.4)Modicon M258 (до 5.0.4.11)Modicon M218SoMachine Motion
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-105-02_Modicon+M218_M241_M251_M258_M258_Logic_Controllers_SoMachine_SoMachine_Motion_EcoStruxure_Machine_Expert_Security_Notification_V1.1.pdf&p_Doc_Ref=SEVD-2020-105-02

Оценка CVSS
Балл5.3 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-105-02_Modicon+M218_M241_M251_M258_M258_Logic_Controllers_SoMachine_SoMachine_Motion_EcoStruxure_Machine_Expert_Security_Notification_V1.1.pdf&p_Doc_Ref=SEVD-2020-105-02
Проверьте безопасность своего сайта и почты → Полная проверка домена