BDU:2015-11596

Опубликовано: 04 апр. 2013

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, позволяющая нарушителю, действующему удаленно, запустить сценарий в контексте безопасности текущего пользователя при помощи специально созданного сайта

Вендор

Schneider Electric

Наименование ПО

Modicon M340

Версия ПО

BMXNOC0401 (Modicon M340)

BMXNOE011 (Modicon M340)

BMXNOE0100 (Modicon M340)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до новейшей версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%

0.00365

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-0663

nvd

почти 13 лет назад

Cross-site request forgery (CSRF) vulnerability on the Schneider Electric Quantum 140NOE77111, 140NOE77101, and 140NWM10000; M340 BMXNOC0401, BMXNOE0100x, and BMXNOE011xx; and Premium TSXETY4103, TSXETY5103, and TSXWMY100 PLC modules allows remote attackers to hijack the authentication of arbitrary users for requests that execute commands, as demonstrated by modifying HTTP credentials.

GHSA-4rvg-cqxf-frqm