ГлавнаяБаза уязвимостей БДУ → BDU:2021-04281
7.8высокая

BDU:2021-04281

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю получить ключ шифрования
Опубликовано: 2021-08-31
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200 связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить ключ шифрования

Затрагиваемое ПО и версии
Modicon M221Modicon M100Modicon M200
Способ устранения

Настройте сегментацию сети и установите настройки брандмауэра для блокировки несанкционированного доступа к порту 502/TCP
Отключите все неиспользуемые протоколы
Установите пароль для защиты проекта

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-05_Modicon_M100%3AM200%3AM221_PLC_Security_Notification_V3.0.pdf&p_Doc_Ref=SEVD-2020-315-05
Проверьте безопасность своего сайта и почты → Полная проверка домена