BDU:2021-04568: Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки на 80 порт специально сформированных GET-запросов
Вендор Schneider Electric
Наименование ПО Микропрограммное обеспечение программируемого логического контроллера Schneider Electric Modicon M340 , Modicon M340 Ethernet TCP/IP network module BMXNOC0401 , Modicon M340 CPU BMXP34 , Modicon M340 X80 Ethernet Communication modules BMXNOR0200H RTU , Modicon M340 Ethernet Communication modules BMXNOE0100 (H) , Modicon M340 Ethernet Communication modules BMXNOE0110 (H) , Modicon Quantum processors with integrated Ethernet COPRO 140CPU65xxxxx , Modicon Quantum Communication Modules 140NOC78x00 , Modicon Quantum Communication Modules 140NOC77101 , Modicon Quantum communication modules 140NOE771x1 , Modicon Premium processors with integrated Ethernet COPRO TSXP574634 , Modicon Premium processors with integrated Ethernet COPRO TSXP575634 , Modicon Premium processors with integrated Ethernet COPRO TSXP576634 , TSXETY4103 , TSXETY5103
Версия ПО
  • BMXP342020 (Микропрограммное обеспечение программируемого логического контроллера Schneider Electric Modicon M340)
  • - (Modicon M340 Ethernet TCP/IP network module BMXNOC0401)
  • до 3.40 (Modicon M340 CPU BMXP34)
  • до 1.70 IR23 (Modicon M340 X80 Ethernet Communication modules BMXNOR0200H RTU)
  • - (Modicon M340 Ethernet Communication modules BMXNOE0100 (H))
  • - (Modicon M340 Ethernet Communication modules BMXNOE0110 (H))
  • - (Modicon Quantum processors with integrated Ethernet COPRO 140CPU65xxxxx)
  • - (Modicon Quantum Communication Modules 140NOC78x00)
  • - (Modicon Quantum Communication Modules 140NOC77101)
  • - (Modicon Quantum communication modules 140NOE771x1)
  • - (Modicon Premium processors with integrated Ethernet COPRO TSXP574634)
  • - (Modicon Premium processors with integrated Ethernet COPRO TSXP575634)
  • - (Modicon Premium processors with integrated Ethernet COPRO TSXP576634)
  • - (TSXETY4103)
  • - (TSXETY5103)
Тип ПО ПО программно-аппаратного средства АСУ ТП, Средство АСУ ТП
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 21.09.2020
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-257-02
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения