ГлавнаяБаза уязвимостей БДУ → BDU:2022-07254
7.8высокая

BDU:2022-07254 (CVE-2021-22788)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon Quantum/Premium, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-14
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon Quantum/Premium связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Premium communication modules (TSXETY4103)Premium communication modules (TSXETY5103)Modicon M340 CPU BMXP34 (до 3.40)Modicon M340 Ethernet Communication modules BMXNOE0100 (H)Modicon M340 Ethernet Communication modules BMXNOE0110 (H)Modicon Quantum processors with integrated Ethernet COPRO 140CPU65xxxxxModicon Quantum Communication Modules 140NOC78x00Modicon Quantum Communication Modules 140NOC77101Modicon Quantum communication modules 140NOE771x1Modicon Premium processors with integrated Ethernet COPRO TSXP574634Modicon Premium processors with integrated Ethernet COPRO TSXP575634Modicon Premium processors with integrated Ethernet COPRO TSXP576634Modicon M340 X80 Ethernet Communication modules BMXNOR0200H RTU (до 1.7 IR24)Modicon M340 X80 Ethernet Communication modules BMXNOC0401 (до 2.11)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-257-02

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-22788https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-257-02
Проверьте безопасность своего сайта и почты → Полная проверка домена