ГлавнаяБаза уязвимостей БДУ → BDU:2021-04334
8.5высокая

BDU:2021-04334

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-09-02
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Modicon M340 (BMXP34 до 3.30)Modicon M340 (BMXNOE0100 (H) до 3.3)Modicon M340 (BMXNOE0110 (H) до 6.5)Modicon M340 (BMXNOC0401 (H) до 2.10)Modicon Premium (TSXETY5103 до 6.4)Modicon Premium with integrated Ethernet COPRO (TSXP574634 до 6.1)Modicon Premium with integrated Ethernet COPRO (TSXP575634 до 6.1)Modicon Premium with integrated Ethernet COPRO (TSXP576634 до 6.1)Modicon Quantum with integrated Ethernet COPRO (140CPU65xx0 до 6.1)Modicon Quantum (140NOE771x1 до 7.1)Modicon Quantum (140NOC77101 до 1.08)Modicon Premium (BMXNOC0401 до 6.2)Modicon Quantum (140NOC 78x 00 до 1.74)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-343-04_Web_Server_Modicon_M340_Premium_Quantum_Communication_Modules_Security_Notification_V2.0.pdf&p_Doc_Ref=SEVD-2020-343-04

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-343-04_Web_Server_Modicon_M340_Premium_Quantum_Communication_Modules_Security_Notification_V2.0.pdf&p_Doc_Ref=SEVD-2020-343-04
Проверьте безопасность своего сайта и почты → Полная проверка домена