Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00890

Опубликовано: 14 фев. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon M221 связана с некорректной настройкой Ethernet интерфейса, в случае, если активирован Ethernet/IP адаптер. Эксплуатация уязвимости может позволить нарушителю оказать влияние на время исполнения цикла программы управления путем генерации сетевого флуда на Ethernet интерфейс

Вендор

Schneider Electric

Наименование ПО

Modicon M221
SoMachine Basic

Версия ПО

до 1.10.0.0 (Modicon M221)
- (SoMachine Basic)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения Modicon M221 до v1.10.0.0 и EcoStruxure Machine Expert-Basic(ранее SoMachine Basic) до v 1.0 с использованием средства обновления ПО Schneider-Electric (SESU):
https://www.schneider-electric.com/en/download/document/Machine_Expert_Basic

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.0054
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-7821

CVSS3: 7.5
nvd
больше 6 лет назад

An Environment (CWE-2) vulnerability exists in SoMachine Basic, all versions, and Modicon M221(all references, all versions prior to firmware V1.10.0.0) which could cause cycle time impact when flooding the M221 ethernet interface while the Ethernet/IP adapter is activated.

github логотип

GHSA-cr3f-ppw7-pmqf

github
больше 3 лет назад

An Environment (CWE-2) vulnerability exists in SoMachine Basic, all versions, and Modicon M221(all references, all versions prior to firmware V1.10.0.0) which could cause cycle time impact when flooding the M221 ethernet interface while the Ethernet/IP adapter is activated.

EPSS

Процентиль: 67%
0.0054
Низкий

7.5 High

CVSS3

7.8 High

CVSS2