ГлавнаяБаза уязвимостей БДУ → BDU:2022-03130
9высокая

BDU:2022-03130 (CVE-2020-7564)

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-05-26
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи загрузки специально созданного файла по FTP

Затрагиваемое ПО и версии
140NOE771x1140NOC78x00140NOC77101Modicon M340 Ethernet TCP/IP network module BMXNOC0401Modicon M340 CPU BMXP34 (до 3.40)Modicon M340 Ethernet Communication modules BMXNOE0100 (H)Modicon M340 Ethernet Communication modules BMXNOE0110 (H)Modicon Quantum processors with integrated Ethernet COPRO 140CPU65xxxxxModicon Premium processors with integrated Ethernet COPRO TSXP575634Modicon Premium processors with integrated Ethernet COPRO TSXP576634TSXETY4103TSXETY5103FortiGate IPS (до 16.958)
Способ устранения

Использование рекомендаций производителя:
https://www.se.com/ww/en/download/document/SEVD-2020-315-01/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-7564https://www.se.com/ww/en/download/document/SEVD-2020-315-01/https://www.fortiguard.com/zeroday/FG-VD-20-107
Проверьте безопасность своего сайта и почты → Полная проверка домена