8.5высокая
BDU:2023-00110 (CVE-2020-7562)
Уязвимость сервера Web Server микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium , позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2023-01-13
Описание
Уязвимость сервера Web Server микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании при помощи специально созданного файла FTP
Затрагиваемое ПО и версии
Premium processors with integrated Ethernet COPRO (TSXP574634)Premium processors with integrated Ethernet COPRO (TSXP575634)Premium processors with integrated Ethernet COPRO (TSXP576634)Modicon M340 Ethernet Communication modules BMXNOE0100 (H)Modicon M340 Ethernet Communication modules BMXNOE0110 (H)Modicon Quantum Communication Modules 140NOC78x00Modicon Quantum communication modules 140NOE771x1FortiGate IPS (16.958)Modicon M340 (от P34x до V3.40)Premium communication modules (140CPU65xxxxx)Modicon M340 Ethernet TCP/IP network module BMXNOC0401 (до 2.11)BMXNOR0200H (до V1.7 IR 23)
Способ устранения
Использование рекомендаций производителя:
https://www.se.com/ww/en/download/document/SEVD-2020-315-01/
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи