ГлавнаяБаза уязвимостей БДУ → BDU:2021-04331
7.8высокая

BDU:2021-04331

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-09-02
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Modicon M340Modicon PremiumModicon Quantum
Способ устранения

Для Modicon M340:
Настройте сегментацию сети
Заблокируйте несанкционированный доступ к порту 80/HTTP и порту 21/FTP
Следуйте рекомендациям производителя:
https://www.se.com/ww/en/download/document/31007131K01000/

Для Modicon Premium and Quantum:
Настройте сегментацию сети
Заблокируйте несанкционированный доступ к порту 80/HTTP и порту 21/FTP
Следуйте рекомендациям производителя:
https://www.se.com/ww/en/download/document/35006192K01000/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-316-02-Modicon_Controllers_Security_Notification_V2.0.pdf&p_Doc_Ref=SEVD-2019-316-02https://www.cybersecurity-help.cz/vdb/SB2019112107
Проверьте безопасность своего сайта и почты → Полная проверка домена