ГлавнаяБаза уязвимостей БДУ → BDU:2022-07255
7.8высокая

BDU:2022-07255 (CVE-2021-22785)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon Quantum/Premium, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-12-14
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon Quantum/Premium связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Premium communication modules (TSXETY4103)Premium communication modules (TSXETY5103)Modicon M340 CPU BMXP34 (до 3.40)Modicon M340 Ethernet Communication modules BMXNOE0100 (H)Modicon M340 Ethernet Communication modules BMXNOE0110 (H)Modicon Quantum processors with integrated Ethernet COPRO 140CPU65xxxxxModicon Quantum Communication Modules 140NOC78x00Modicon Quantum Communication Modules 140NOC77101Modicon Quantum communication modules 140NOE771x1Modicon Premium processors with integrated Ethernet COPRO TSXP574634Modicon Premium processors with integrated Ethernet COPRO TSXP575634Modicon Premium processors with integrated Ethernet COPRO TSXP576634Modicon M340 X80 Ethernet Communication modules BMXNOR0200H RTU (до 1.7 IR24)Modicon M340 X80 Ethernet Communication modules BMXNOC0401 (до 2.11)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-257-02

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-22785https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-257-02
Проверьте безопасность своего сайта и почты → Полная проверка домена