7.8высокая
BDU:2022-04700 (CVE-2017-6028)
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon M241 и Modicon M251, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю перехватить учётные данные и войти в веб-приложение
Опубликовано: 2022-08-01
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon M241 и Modicon M251 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить учётные данные и войти в веб-приложение
Затрагиваемое ПО и версии
Modicon M241 (до 4.0.3.20 включительно)Modicon M251 (до 4.0.3.20 включительно)FortiGate IPS (16.920)
Способ устранения
Обновление микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M241 и Modicon M251 до более новой версии
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи