6.1средняя
BDU:2021-04568
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-17
Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки на 80 порт специально сформированных GET-запросов
Затрагиваемое ПО и версии
Modicon M340 (BMXP342020)Modicon M340 Ethernet TCP/IP network module BMXNOC0401Modicon M340 CPU BMXP34 (до 3.40)Modicon M340 X80 Ethernet Communication modules BMXNOR0200H RTU (до 1.70 IR23)Modicon M340 Ethernet Communication modules BMXNOE0100 (H)Modicon M340 Ethernet Communication modules BMXNOE0110 (H)Modicon Quantum processors with integrated Ethernet COPRO 140CPU65xxxxxModicon Quantum Communication Modules 140NOC78x00Modicon Quantum Communication Modules 140NOC77101Modicon Quantum communication modules 140NOE771x1Modicon Premium processors with integrated Ethernet COPRO TSXP574634Modicon Premium processors with integrated Ethernet COPRO TSXP575634Modicon Premium processors with integrated Ethernet COPRO TSXP576634TSXETY4103TSXETY5103
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-257-02
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи