9.4критическая
BDU:2022-03220 (CVE-2021-22779)
Уязвимость симулятора программного средства программирования ПЛК EcoStruxure Control Expert, системы автоматизации Process Expert, программного средства конфигурирования SCADAPack RemoteConnect и микропрограммного обеспечения программируемых логических контроллеров Modicon M580 и Modicon M340, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить доступ в режиме чтения и записи
Опубликовано: 2022-05-31
Описание
Уязвимость симулятора программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, системы автоматизации Process Expert, программного средства конфигурирования SCADAPack RemoteConnect и микропрограммного обеспечения программируемых логических контроллеров Modicon M580 и Modicon M340 связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ в режиме чтения и записи
Затрагиваемое ПО и версии
Modicon M580EcoStruxure Hybrid Distributed Control SystemEcoStruxur Process Expert (до V2021)SCADAPack RemoteConnectEcoStruxure Control Expert (V15.1)EcoStruxure Control Expert (до V15.0 SP1)Modicon M340 (до 3.50)FortiGate IPS (до 18.124)
Способ устранения
Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи