BDU:2018-00790

Опубликовано: 22 мар. 2018

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству

Вендор

Schneider Electric

Наименование ПО

TSXP574634MC

TSXP576634M

TSXP57554MC

TSXP57554M

TSXP57454MC

TSXP57454M

TSXP573634MC

TSXP573634M

TSXP57354MC

TSXP57354M

TSXP572634M

TSXP57254M

TSXP57204MC

TSXP57204M

TSXP571634M

TSXP57154MC

TSXP57104MC

TSXP57104M

TSXH5744MC

TSXH5724MC

BMXP3420302H

BMXP342020H

BMXP342000

BMXNOR0200

140CPU65260C

140CPU65160S

140CPU65160C

140CPU65150C

140CPU43412UC

140CPU31110C

140CPU31110

TSXP576634MC

TSXP575634MC

TSXP575634M

TSXP574634M

TSXP57304MC

TSXP57304M

TSXP572634MC

TSXP57254MC

TSXP571634MC

TSXP57154M

TSXH5744M

TSXP5724M

BMXP3420302CL

BMXP3420302

BMXP342020

BMXP3420102CL

BMXP3420102

BMXP341000H

BMXP341000

BMXNOR0200H

140CPU65860C

140CPU65860

140CPU65260

140CPU65160

140CPU43412U

Версия ПО

- (TSXP574634MC)

- (TSXP576634M)

- (TSXP57554MC)

- (TSXP57554M)

- (TSXP57454MC)

- (TSXP57454M)

- (TSXP573634MC)

- (TSXP573634M)

- (TSXP57354MC)

- (TSXP57354M)

- (TSXP572634M)

- (TSXP57254M)

- (TSXP57204MC)

- (TSXP57204M)

- (TSXP571634M)

- (TSXP57154MC)

- (TSXP57104MC)

- (TSXP57104M)

- (TSXH5744MC)

- (TSXH5724MC)

- (BMXP3420302H)

- (BMXP342020H)

- (BMXP342000)

- (BMXNOR0200)

- (140CPU65260C)

- (140CPU65160S)

- (140CPU65160C)

- (140CPU65150C)

- (140CPU43412UC)

- (140CPU31110C)

- (140CPU31110)

- (TSXP576634MC)

- (TSXP575634MC)

- (TSXP575634M)

- (TSXP574634M)

- (TSXP57304MC)

- (TSXP57304M)

- (TSXP572634MC)

- (TSXP57254MC)

- (TSXP571634MC)

- (TSXP57154M)

- (TSXH5744M)

- (TSXP5724M)

- (BMXP3420302CL)

- (BMXP3420302)

- (BMXP342020)

- (BMXP3420102CL)

- (BMXP3420102)

- (BMXP341000H)

- (BMXP341000)

- (BMXNOR0200H)

- (140CPU65860C)

- (140CPU65860)

- (140CPU65260)

- (140CPU65160)

- (140CPU43412U)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Отключение службы FTP (https://www.schneider-electric.com/en/download/document/SEVD-2018-081-01/)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%

0.00552

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2018-7241

CVSS3: 9.8

nvd

почти 8 лет назад

Hard coded accounts exist in Schneider Electric's Modicon Premium, Modicon Quantum, Modicon M340, and BMXNOR0200 controllers in all versions of the communication modules.

GHSA-rhfc-jm87-h52j

CVSS3: 9.8

github

больше 3 лет назад

Hard coded accounts exist in Schneider Electric's Modicon Premium, Modicon Quantum, Modicon M340, and BMXNOR0200 controllers in all versions of the communication modules.

EPSS

Процентиль: 67%

0.00552

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2