ГлавнаяБаза уязвимостей БДУ → BDU:2025-10625
7.8высокая

BDU:2025-10625

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 и сетевых модулей BMXNOE0100, BMXNOE0110 и BMXNOR0200H, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-01
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 и сетевых модулей BMXNOE0100, BMXNOE0110 и BMXNOR0200H связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
BMXNOR0200HModicon M340BMXNOC0401BMXNOE0100 (до 3.60)BMXNOE0110 (до 6.80)BMXNGD0100
Способ устранения

Использование рекомендаций производителя:
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к устройству;
- ограничение возможности подключений по 502 TCP-порту;
- активация функционала защиты памяти;
- настройка списков управления доступа к контроллерам;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp
Проверьте безопасность своего сайта и почты → Полная проверка домена