BDU:2023-01588: Уязвимость микропрограммного обеспечения процесоров Triconex Model 3009/3009X MP и коммуникационного модуля Tricon Communications Module, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость микропрограммного обеспечения процесоров Triconex Model 3009/3009X MP и коммуникационного модуля Tricon Communications Module связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированных TriStation пакетов
Вендор Schneider Electric
Наименование ПО Tricon Main Processor 3009, Tricon Main Processor 3009X, Tricon Communication Module 4352B, Tricon Communication Module 4351B, Tricon Communication Module 4355X, Unified Communication Module 4610X
Версия ПО от 11.3.0 включительно до 11.8.0 (Tricon Main Processor 3009), от 11.3.0 включительно до 11.8.0 (Tricon Main Processor 3009X), от 11.3.0 включительно до 11.5.1 (Tricon Communication Module 4352B), от 11.3.0 включительно до 11.5.1 (Tricon Communication Module 4351B), от 11.3.0 включительно до 11.5.1 (Tricon Communication Module 4355X), от 11.3.0 включительно до 11.5.1 (Unified Communication Module 4610X)
Тип ПО Средство АСУ ТП, Программное средство АСУ ТП
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Недостаточная проверка необычных или исключительных состояний
Идентификатор типа ошибки CWE-754
Класс уязвимости Уязвимость кода
Дата выявления 11.05.2021
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:M/C:N/I:N/A:C
  • CVSS 3.0: AV:P/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3) Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-03
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются