ГлавнаяБаза уязвимостей БДУ → BDU:2021-04272
10критическая

BDU:2021-04272

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с ошибками управления регистрационными данными, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-08-30
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды при помощи HTTP-запросов

Затрагиваемое ПО и версии
Premium processors with integrated Ethernet COPRO (TSXP574634)Premium processors with integrated Ethernet COPRO (TSXP575634)Premium processors with integrated Ethernet COPRO (TSXP576634)BMXP3420302 (до 3.20)BMXP342020 (до 3.20)BMXP342000 (до 3.20)BMXP341000 (до 3.20)BMXP3420102 (до 3.20)BMXNOE0100 (до 3.3)BMXNOE0110 (до 6.5)BMXNOC0401 (до 2.10)TSXETY4103 (до 6.2)TSXETY5103 (до 6.4)Modicon Quantum with integrated Ethernet COPRO (140CPU65xxxxx до 6.1)140NOE771x1 (до 7.1)140NOC78x00 (до 1.74)140NOC77101 (до 1.08)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-287-01_Modicon_Web_Server_Security_Notificatiton.pdf&p_Doc_Ref=SEVD-2020-287-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-287-01_Modicon_Web_Server_Security_Notificatiton.pdf&p_Doc_Ref=SEVD-2020-287-01
Проверьте безопасность своего сайта и почты → Полная проверка домена