BDU:2023-01588: Уязвимость микропрограммного обеспечения процесоров Triconex Model 3009/3009X MP и коммуникационного модуля Tricon Communications Module, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость микропрограммного обеспечения процесоров Triconex Model 3009/3009X MP и коммуникационного модуля Tricon Communications Module связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированных TriStation пакетов

Вендор

Schneider Electric

Наименование ПО

Tricon Main Processor 3009, Tricon Main Processor 3009X, Tricon Communication Module 4352B, Tricon Communication Module 4351B, Tricon Communication Module 4355X, Unified Communication Module 4610X

Версия ПО

  • от 11.3.0 включительно до 11.8.0 (Tricon Main Processor 3009)
  • от 11.3.0 включительно до 11.8.0 (Tricon Main Processor 3009X)
  • от 11.3.0 включительно до 11.5.1 (Tricon Communication Module 4352B)
  • от 11.3.0 включительно до 11.5.1 (Tricon Communication Module 4351B)
  • от 11.3.0 включительно до 11.5.1 (Tricon Communication Module 4355X)
  • от 11.3.0 включительно до 11.5.1 (Unified Communication Module 4610X)

Тип ПО

Средство АСУ ТП, Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Недостаточная проверка необычных или исключительных состояний

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

11.05.2021

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-03

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование сроками и состоянием

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения