Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00126

Опубликовано: 07 дек. 2018
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю получить информацию о состоянии безопасности продукта, так как WEB-сервер отправляет различные ответы в зависимости от текущего состояния

Вендор

Schneider Electric

Наименование ПО

Modicon M340
Modicon Premium
Modicon BMXNOR0200
Modicon Quantum PLCs

Версия ПО

- (Modicon M340)
- (Modicon Premium)
- (Modicon BMXNOR0200)
- (Modicon Quantum PLCs)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:
Настройка списков контроля доступа для ограничения доступа к WEB-серверам авторизованными IP-адресами.
Защита доступа к продуктам Modicon с помощью сетевых, промышленных и прикладных брандмауэров.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00833
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-7812

CVSS3: 7.5
nvd
около 7 лет назад

An Information Exposure through Discrepancy vulnerability exists in the embedded web servers in all Modicon M340, Premium, Quantum PLCs and BMXNOR0200 where the web server sends different responses in a way that exposes security-relevant information about the state of the product, such as whether a particular operation was successful or not.

github логотип

GHSA-rx9m-w5c2-vj36

CVSS3: 7.5
github
больше 3 лет назад

An Information Exposure through Discrepancy vulnerability exists in the embedded web servers in all Modicon M340, Premium, Quantum PLCs and BMXNOR0200 where the web server sends different responses in a way that exposes security-relevant information about the state of the product, such as whether a particular operation was successful or not.

EPSS

Процентиль: 74%
0.00833
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2