ГлавнаяБаза уязвимостей БДУ → BDU:2022-03220
9.4критическая

BDU:2022-03220 (CVE-2021-22779)

Уязвимость симулятора программного средства программирования ПЛК EcoStruxure Control Expert, системы автоматизации Process Expert, программного средства конфигурирования SCADAPack RemoteConnect и микропрограммного обеспечения программируемых логических контроллеров Modicon M580 и Modicon M340, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить доступ в режиме чтения и записи
Опубликовано: 2022-05-31
Описание

Уязвимость симулятора программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, системы автоматизации Process Expert, программного средства конфигурирования SCADAPack RemoteConnect и микропрограммного обеспечения программируемых логических контроллеров Modicon M580 и Modicon M340 связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ в режиме чтения и записи

Затрагиваемое ПО и версии
Modicon M580EcoStruxure Hybrid Distributed Control SystemEcoStruxur Process Expert (до V2021)SCADAPack RemoteConnectEcoStruxure Control Expert (V15.1)EcoStruxure Control Expert (до V15.0 SP1)Modicon M340 (до 3.50)FortiGate IPS (до 18.124)
Способ устранения

Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01https://nvd.nist.gov/vuln/detail/CVE-2021-22779https://www.fortiguard.com/zeroday/FG-VD-20-128https://securelist.ru/the-secrets-of-schneider-electrics-umas-protocol/105911/
Проверьте безопасность своего сайта и почты → Полная проверка домена