ГлавнаяБаза уязвимостей БДУ → BDU:2021-04283
7.8высокая

BDU:2021-04283

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю получить ключ шифрования
Опубликовано: 2021-08-31
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200 связана с непринятием мер по шифрованию защищаемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить ключ шифрования

Затрагиваемое ПО и версии
Modicon M221Modicon M100Modicon M200
Способ устранения

Настройте сегментацию сети и установите настройки брандмауэра для блокировки несанкционированного доступа к порту 502/TCP
Отключите все неиспользуемые протоколы
Установите пароль для защиты проекта

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-05_Modicon_M100%3AM200%3AM221_PLC_Security_Notification_V3.0.pdf&p_Doc_Ref=SEVD-2020-315-05
Проверьте безопасность своего сайта и почты → Полная проверка домена