ГлавнаяБаза уязвимостей БДУ → BDU:2023-02966
7.8высокая

BDU:2023-02966

Уязвимость реализации протокола Modbus TCP микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-31
Описание

Уязвимость реализации протокола Modbus TCP микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Modicon M340 CPU BMXP34 (до 3.51)Modicon M580 CPU (до 4.10)Modicon M580 CPU SafetyModicon Momentum Unity M1E ProcessorModicon MC80 (BMKC80)Legacy Modicon Premium CPUs
Способ устранения

Компенсирующие меры:
- ограничение доступа к порту 502/TCP;
- использование методов шифрования для новых проектов;
- сегментирование сети для ограничения доступа из других подсетей;
- использование безопасных протоколов связи при обмене файлами;
- применение списка контроля доступа ко всем каталогам/папкам, где пользователи могут сохранять/загружать файлы проектов;
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-05.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-05.pdfhttps://vuldb.com/ru/?id.226812
Проверьте безопасность своего сайта и почты → Полная проверка домена