ГлавнаяБаза уязвимостей БДУ → BDU:2022-04700
7.8высокая

BDU:2022-04700 (CVE-2017-6028)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon M241 и Modicon M251, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю перехватить учётные данные и войти в веб-приложение
Опубликовано: 2022-08-01
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon M241 и Modicon M251 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить учётные данные и войти в веб-приложение

Затрагиваемое ПО и версии
Modicon M241 (до 4.0.3.20 включительно)Modicon M251 (до 4.0.3.20 включительно)FortiGate IPS (16.920)
Способ устранения

Обновление микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M241 и Modicon M251 до более новой версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-6028https://www.cisa.gov/uscert/ics/advisories/ICSA-17-089-02https://www.fortiguard.com/zeroday/FG-VD-20-102
Проверьте безопасность своего сайта и почты → Полная проверка домена