7.8высокая
BDU:2022-07254 (CVE-2021-22788)
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon Quantum/Premium, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-14
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon Quantum/Premium связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов
Затрагиваемое ПО и версии
Premium communication modules (TSXETY4103)Premium communication modules (TSXETY5103)Modicon M340 CPU BMXP34 (до 3.40)Modicon M340 Ethernet Communication modules BMXNOE0100 (H)Modicon M340 Ethernet Communication modules BMXNOE0110 (H)Modicon Quantum processors with integrated Ethernet COPRO 140CPU65xxxxxModicon Quantum Communication Modules 140NOC78x00Modicon Quantum Communication Modules 140NOC77101Modicon Quantum communication modules 140NOE771x1Modicon Premium processors with integrated Ethernet COPRO TSXP574634Modicon Premium processors with integrated Ethernet COPRO TSXP575634Modicon Premium processors with integrated Ethernet COPRO TSXP576634Modicon M340 X80 Ethernet Communication modules BMXNOR0200H RTU (до 1.7 IR24)Modicon M340 X80 Ethernet Communication modules BMXNOC0401 (до 2.11)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-257-02
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи