Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02115

Опубликовано: 14 мая 2019
Источник: fstec
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum связана с ошибками в средствах управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или изменить конфигурацию контроллера с использованием протокола Ethernet/IP

Вендор

Schneider Electric

Наименование ПО

Modicon Quantum

Версия ПО

- (Modicon Quantum)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Настройка сегментации сети и внедрение брандмауэра, чтобы заблокировать удаленный / внешний доступ к портам 502 / TCP, 4418 / TCP и 2222 / UDP
Настройка списка контроля доступа, следуя рекомендациям руководства пользователя:
https://www.se.com/fr/fr/download/document/S1A33985/
https://www.schneiderelectric.com/en/download/document/33002479K01000/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00294
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-6815

CVSS3: 9.1
nvd
больше 6 лет назад

In Modicon Quantum all firmware versions, CWE-264: Permissions, Privileges, and Access Control vulnerabilities could cause a denial of service or unauthorized modifications of the PLC configuration when using Ethernet/IP protocol.

github логотип

GHSA-4w3m-xm3w-43g9

github
больше 3 лет назад

In Modicon Quantum all firmware versions, CWE-264: Permissions, Privileges, and Access Control vulnerabilities could cause a denial of service or unauthorized modifications of the PLC configuration when using Ethernet/IP protocol.

fstec логотип

BDU:2021-04193

CVSS3: 9.1
fstec
больше 6 лет назад

Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, позволяющая нарушителю вызвать отказ в обслуживании или несанкционированные изменения конфигурации ПЛК

EPSS

Процентиль: 52%
0.00294
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2