ГлавнаяБаза уязвимостей БДУ → BDU:2023-02718
6.8средняя

BDU:2023-02718

Уязвимость микропрограммного обеспечения контроллеров Modicon PAC Controllers и PLC входящих в состав EcoStruxure Control Expert и EcoStruxure Process Expert, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-22
Описание

Уязвимость микропрограммного обеспечения контроллеров Modicon PAC Controllers и PLC входящих в состав EcoStruxure Control Expert и EcoStruxure Process Expert, связана с записями за пределами границ буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
EcoStruxure Control ExpertModicon M340 CPU BMXP34 (до 3.50)Legacy Modicon QuantumModicon M580 CPU BMEH (до 4.10)Modicon M580 CPU BMEP (до 4.10)Modicon M580 CPU Safety BMEP58Modicon M580 CPU Safety BMEH58EcoStruxur Process ExpertLegacy Modicon Premium
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-04

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-04https://vuldb.com/ru/?id.181983
Проверьте безопасность своего сайта и почты → Полная проверка домена