ГлавнаяБаза уязвимостей БДУ → BDU:2023-03446
7.8высокая

BDU:2023-03446

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon M580, Modicon M340, Modicon MC80, Modicon Momentum Ethernet, Modicon Quantum, Modicon Premium и программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert и EcoStruxure Process Expert, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-28
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon M580, Modicon M340, Modicon MC80, Modicon Momentum Ethernet, Modicon Quantum, Modicon Premium и программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert и EcoStruxure Process Expert связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Modicon M340 CPU BMXP34 (до 3.50)Modicon M580 CPU (до 4.10)Modicon M580 CPU SafetyLegacy Modicon QuantumLegacy Modicon PremiumPLC Simulator for EcoStruxurу Control ExpertPLC Simulator for EcoStruxure Process Expert
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование физического разграничения доступа к устройствам;
- использование устройств в защищенной среде;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-04

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-04https://vuldb.com/?id.181984
Проверьте безопасность своего сайта и почты → Полная проверка домена