Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02116

Опубликовано: 14 мая 2019
Источник: fstec
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, несанкционированно изменить встроенное программное обеспечение и вызвать отказ в обслуживании с использованием протокола Modbus

Вендор

Schneider Electric

Наименование ПО

Modicon Quantum

Версия ПО

- (Modicon Quantum)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Настройка сегментации сети и внедрение брандмауэра, чтобы заблокировать удаленный / внешний доступ к портам 502 / TCP, 4418 / TCP и 2222 / UDP
Настройка списка контроля доступа, следуя рекомендациям руководства пользователя:
https://www.se.com/fr/fr/download/document/S1A33985/
https://www.schneiderelectric.com/en/download/document/33002479K01000/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.0037
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-6816

CVSS3: 9.1
nvd
больше 6 лет назад

In Modicon Quantum all firmware versions, a CWE-94: Code Injection vulnerability could cause an unauthorized firmware modification with possible Denial of Service when using Modbus protocol.

github логотип

GHSA-cc47-9r7p-x4hv

CVSS3: 9.1
github
больше 3 лет назад

In Modicon Quantum all firmware versions, a CWE-94: Code Injection vulnerability could cause an unauthorized firmware modification with possible Denial of Service when using Modbus protocol.

fstec логотип

BDU:2021-04192

CVSS3: 9.1
fstec
больше 6 лет назад

Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с неверным управлением генерацией кода, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%
0.0037
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2