7.8высокая
BDU:2022-07255 (CVE-2021-22785)
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon Quantum/Premium, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-12-14
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon Quantum/Premium связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных HTTP-запросов
Затрагиваемое ПО и версии
Premium communication modules (TSXETY4103)Premium communication modules (TSXETY5103)Modicon M340 CPU BMXP34 (до 3.40)Modicon M340 Ethernet Communication modules BMXNOE0100 (H)Modicon M340 Ethernet Communication modules BMXNOE0110 (H)Modicon Quantum processors with integrated Ethernet COPRO 140CPU65xxxxxModicon Quantum Communication Modules 140NOC78x00Modicon Quantum Communication Modules 140NOC77101Modicon Quantum communication modules 140NOE771x1Modicon Premium processors with integrated Ethernet COPRO TSXP574634Modicon Premium processors with integrated Ethernet COPRO TSXP575634Modicon Premium processors with integrated Ethernet COPRO TSXP576634Modicon M340 X80 Ethernet Communication modules BMXNOR0200H RTU (до 1.7 IR24)Modicon M340 X80 Ethernet Communication modules BMXNOC0401 (до 2.11)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-257-02
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи