ГлавнаяБаза уязвимостей БДУ → BDU:2024-01202
7.6высокая

BDU:2024-01202

Уязвимость микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schneider Electric Modicon M340 CPU BMXP34, M580 CPU BMEP, M580 CPU BMEH, M580 CPU Safety BMEP58*S, M580 CPU Safety BMEH58*S, программных средств программирования ПЛК EcoStruxure Control Expert и EcoStruxure Process Expert, позволяющая нарушителю реализовать атаку «человек посередине»
Опубликовано: 2024-02-13
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schneider Electric Modicon M340 CPU BMXP34, M580 CPU BMEP, M580 CPU BMEH, M580 CPU Safety BMEP58*S, M580 CPU Safety BMEH58*S, программных средств программирования ПЛК EcoStruxure Control Expert и EcoStruxure Process Expert связана с отсутствием проверки целостности сообщений при их передаче в канале связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку «человек посередине»

Затрагиваемое ПО и версии
Modicon M340 CPU BMXP34 (до 3.60)Modicon M580 CPU BMEH (до 4.20)Modicon M580 CPU BMEP (до 4.20)EcoStruxure Control Expert (до 16.0)EcoStruxur Process Expert (до 15.3 HF008)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к устройству;
- ограничение возможности подключений по 502 TCP-порту;
- настройка пароля в приложении для получения доступа к проекту;
- активация функционала защиты памяти;
- настройка списков управления доступа к контроллерам;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование модулей BMENUA0100, BMENOC для организации безопасных сетевых соединений;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена