Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01533

Опубликовано: 27 сент. 2018
Источник: fstec
CVSS3: 8.2
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221 связана с неправильной реализацией сетевого модуля в протоколе UMAS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сетевой трафик контроллера путем удаленной модификации параметров конфигурации

Вендор

Schneider Electric

Наименование ПО

Modicon M221

Версия ПО

- (Modicon M221)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.schneider-electric.com/en/download/document/SEVD-2018-270-01/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00157
Низкий

8.2 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-7798

CVSS3: 8.2
nvd
больше 7 лет назад

A Insufficient Verification of Data Authenticity (CWE-345) vulnerability exists in the Modicon M221, all versions, which could cause a change of IPv4 configuration (IP address, mask and gateway) when remotely connected to the device.

github логотип

GHSA-wcc5-wx82-x4gx

CVSS3: 8.2
github
больше 3 лет назад

A Insufficient Verification of Data Authenticity (CWE-345) vulnerability exists in the Modicon M221, all versions, which could cause a change of IPv4 configuration (IP address, mask and gateway) when remotely connected to the device.

EPSS

Процентиль: 37%
0.00157
Низкий

8.2 High

CVSS3

8.5 High

CVSS2