ГлавнаяБаза уязвимостей БДУ → BDU:2021-04282
8.3высокая

BDU:2021-04282

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200, связанная небольшим количеством возможных случайных значений, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Опубликовано: 2021-08-31
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200 связана небольшим количеством возможных случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
Modicon M221Modicon M100Modicon M200
Способ устранения

Настройте сегментацию сети и установите настройки брандмауэра для блокировки несанкционированного доступа к порту 502/TCP
Отключите все неиспользуемые протоколы
Установите пароль для защиты проекта

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-05_Modicon_M100%3AM200%3AM221_PLC_Security_Notification_V3.0.pdf&p_Doc_Ref=SEVD-2020-315-05
Проверьте безопасность своего сайта и почты → Полная проверка домена