ГлавнаяБаза уязвимостей БДУ → BDU:2021-04324
1.8средняя

BDU:2021-04324

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-09-02
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200 связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Modicon M221Modicon M100Modicon M200
Способ устранения

Настройте сегментацию сети и установите настройки брандмауэра для блокировки несанкционированного доступа к порту 502/TCP
Отключите все неиспользуемые протоколы
Установите пароль для защиты проекта

Оценка CVSS
Балл1.8 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-05_Modicon_M100%3AM200%3AM221_PLC_Security_Notification_V3.0.pdf&p_Doc_Ref=SEVD-2020-315-05
Проверьте безопасность своего сайта и почты → Полная проверка домена