9высокая
BDU:2022-03130 (CVE-2020-7564)
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-05-26
Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи загрузки специально созданного файла по FTP
Затрагиваемое ПО и версии
140NOE771x1140NOC78x00140NOC77101Modicon M340 Ethernet TCP/IP network module BMXNOC0401Modicon M340 CPU BMXP34 (до 3.40)Modicon M340 Ethernet Communication modules BMXNOE0100 (H)Modicon M340 Ethernet Communication modules BMXNOE0110 (H)Modicon Quantum processors with integrated Ethernet COPRO 140CPU65xxxxxModicon Premium processors with integrated Ethernet COPRO TSXP575634Modicon Premium processors with integrated Ethernet COPRO TSXP576634TSXETY4103TSXETY5103FortiGate IPS (до 16.958)
Способ устранения
Использование рекомендаций производителя:
https://www.se.com/ww/en/download/document/SEVD-2020-315-01/
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи