BDU:2019-02055

Опубликовано: 14 мая 2019

Источник: fstec

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании в результате отправки специально подготовленных пакетов Modbus на контроллер

Вендор

Schneider Electric

Наименование ПО

Modicon Premium

Modicon Quantum

Modicon M340

Modicon M580

Версия ПО

- (Modicon Premium)

- (Modicon Quantum)

до 3.01 (Modicon M340)

до 2.80 (Modicon M580)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:

Для Modicon M340 до V3.01:

Для BMXP3420302 и CL и H:

https://www.schneider-electric.com/en/download/document/BMXP3420302_Firmwares/

Для BMXP342020 и H:

https://www.schneider-electric.com/en/download/document/BMXP342020_Firmwares/

Для BMXP342000:

https://www.schneider-electric.com/en/download/document/BMXP342000_Firmwares/

Для BMXP341000 и H:

https://www.schneider-electric.com/en/download/document/BMXP341000_Firmwares/

Для BMXP3420102 и CL:

https://www.schneider-electric.com/en/download/document/BMXP3420102_Firmwares/

Для BMXP3420302 и H:

https://www.schneider-electric.com/en/download/document/BMXP3420302_Firmwares/

Для Modicon M580 до V2.80:

Для BMEP584040, BMEP584040S, BMEH584040 и C:

https://www.schneider-electric.com/en/download/document/M580_BMEP584040_SV2.80/

Для BMEP586040 и C:

https://www.schneider-electric.com/en/download/document/M580_BMEP586040_SV2.80/

Для BMEH586040 и C:

https://www.schneider-electric.com/en/download/document/M580_BMEH586040_SV2.80/

Для BMEP581020 и H:

https://www.schneider-electric.com/en/download/document/M580_BMEP581020_SV2.80/

Для BMEP582020 и H:

https://www.schneider-electric.com/en/download/document/M580_BMEP582020_SV2.80/

Для BMEP582040 и H:

https://www.schneider-electric.com/en/download/document/M580_BMEP582040_SV2.80/

Для BMEP583020:

https://www.schneider-electric.com/en/download/document/M580_BMEP583020_SV2.80/

Для BMEP583040:

https://www.schneider-electric.com/en/download/document/M580_BMEP583040_SV2.80/

Для BMEP584020:

https://www.schneider-electric.com/en/download/document/M580_BMEP584020_SV2.80/

Для BMEP585040 и C:

https://www.schneider-electric.com/en/download/document/M580_BMEP585040_SV2.80/

Для BMEP582040S:

https://www.schneider-electric.com/en/download/document/M580_BMEP582040S_SV2.80/

Для BMEH582040 и C:

https://www.schneider-electric.com/en/download/document/M580_BMEP582040_SV2.80

Компенсирующие меры:

Для Modicon Quantum и Modicon Premium:

Настройка сегментации сети и внедрение брандмауэра, чтобы заблокировать весь несанкционированный доступ к порту 502 / TCP

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-6819
CVE

EPSS

Процентиль: 64%

0.00468

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2019-6819

CVSS3: 7.5

nvd

больше 6 лет назад

A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists which could cause a possible Denial of Service when specific Modbus frames are sent to the controller in the products: Modicon M340 - firmware versions prior to V3.01, Modicon M580 - firmware versions prior to V2.80, All firmware versions of Modicon Quantum and Modicon Premium.

GHSA-vf99-3r9r-pp36

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 64%

0.00468

Низкий

7.5 High

CVSS3

5 Medium

CVSS2