10критическая
BDU:2021-04272
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с ошибками управления регистрационными данными, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-08-30
Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды при помощи HTTP-запросов
Затрагиваемое ПО и версии
Premium processors with integrated Ethernet COPRO (TSXP574634)Premium processors with integrated Ethernet COPRO (TSXP575634)Premium processors with integrated Ethernet COPRO (TSXP576634)BMXP3420302 (до 3.20)BMXP342020 (до 3.20)BMXP342000 (до 3.20)BMXP341000 (до 3.20)BMXP3420102 (до 3.20)BMXNOE0100 (до 3.3)BMXNOE0110 (до 6.5)BMXNOC0401 (до 2.10)TSXETY4103 (до 6.2)TSXETY5103 (до 6.4)Modicon Quantum with integrated Ethernet COPRO (140CPU65xxxxx до 6.1)140NOE771x1 (до 7.1)140NOC78x00 (до 1.74)140NOC77101 (до 1.08)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-287-01_Modicon_Web_Server_Security_Notificatiton.pdf&p_Doc_Ref=SEVD-2020-287-01
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи