ГлавнаяБаза уязвимостей БДУ → BDU:2026-03444
5.5средняя

BDU:2026-03444

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M241, Modicon M251, Modicon M258 и Modicon LMC058, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2026-03-23
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M241, Modicon M251, Modicon M258 и Modicon LMC058 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Modicon M258Modicon LMC058Modicon M241 (до 5.4.13.12)Modicon M251 (до 5.4.13.12)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-069-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-069-02.pdf

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- ограничение доступа доступа к портам 80/HTTP и 443/HTTPS;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-069-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-069-02.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена