Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02117

Опубликовано: 14 мая 2019
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon связана с ошибками контроля границ буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально подготовленного пакета Modbus

Вендор

Schneider Electric

Наименование ПО

Modicon Premium
Modicon M340
Modicon M580
BMXP3420302CL
BMXP3420302H
BMXP342020H
BMXP342020
BMXP342000
BMXP341000
BMXP341000H
BMXP3420102
BMXP3420102CL
BMXP3420302
BMXCRA31210C
BMXCRA31210
BMXCRA31200
140CRA312xxx
BMEH582040
BMEH582040C
BMEH584040
BMEH584040C
BMEH586040
BMEH586040C
BMEP581020
BMEP581020H
BMEP582020
BMEP582020H
BMEP582040
BMEP582040H
BMEP582040S
BMEP583020
BMEP583040
BMEP584020
BMEP584040
BMEP584040S
BMEP585040
BMEP585040C
BMEP586040
BMEP586040C

Версия ПО

- (Modicon Premium)
до 3.01 (Modicon M340)
до 2.50 (Modicon M580)
до 2.40 (BMXP3420302CL)
до 2.40 (BMXP3420302H)
до 2.40 (BMXP342020H)
до 2.40 (BMXP342020)
до 2.40 (BMXP342000)
до 2.40 (BMXP341000)
до 2.40 (BMXP341000H)
до 2.40 (BMXP3420102)
до 2.40 (BMXP3420102CL)
до 2.40 (BMXP3420302)
до 2.40 (BMXCRA31210C)
до 2.40 (BMXCRA31210)
до 2.40 (BMXCRA31200)
- (140CRA312xxx)
до 2.40 (BMEH582040)
до 2.40 (BMEH582040C)
до 2.40 (BMEH584040)
до 2.40 (BMEH584040C)
до 2.40 (BMEH586040)
до 2.40 (BMEH586040C)
до 2.40 (BMEP581020)
до 2.40 (BMEP581020H)
до 2.40 (BMEP582020)
до 2.40 (BMEP582020H)
до 2.40 (BMEP582040)
до 2.40 (BMEP582040H)
до 2.40 (BMEP582040S)
до 2.40 (BMEP583020)
до 2.40 (BMEP583040)
до 2.40 (BMEP584020)
до 2.40 (BMEP584040)
до 2.40 (BMEP584040S)
до 2.40 (BMEP585040)
до 2.40 (BMEP585040C)
до 2.40 (BMEP586040)
до 2.40 (BMEP586040C)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:
Для Modicon M580 до V2.80:
Для BMEP584040, BMEP584040S, BMEH584040 и C:
https://www.schneider-electric.com/en/download/document/M580_BMEP584040_SV2.80/
Для BMEP586040 и C:
https://www.schneider-electric.com/en/download/document/M580_BMEP586040_SV2.80/
Для BMEH586040 и C:
https://www.schneider-electric.com/en/download/document/M580_BMEH586040_SV2.80/
Для BMEP581020 и H:
https://www.schneider-electric.com/en/download/document/M580_BMEP581020_SV2.80/
Для BMEP582020 и H:
https://www.schneider-electric.com/en/download/document/M580_BMEP582020_SV2.80/
Для BMEP582040 и H:
https://www.schneider-electric.com/en/download/document/M580_BMEP582040_SV2.80/
Для BMEP583020:
https://www.schneider-electric.com/en/download/document/M580_BMEP583020_SV2.80/
Для BMEP583040:
https://www.schneider-electric.com/en/download/document/M580_BMEP583040_SV2.80/
Для BMEP584020:
https://www.schneider-electric.com/en/download/document/M580_BMEP584020_SV2.80/
Для BMEP585040 и C:
https://www.schneider-electric.com/en/download/document/M580_BMEP585040_SV2.80/
Для BMEP582040S:
https://www.schneider-electric.com/en/download/document/M580_BMEP582040S_SV2.80/
Для BMEH582040 и C:
https://www.schneider-electric.com/en/download/document/M580_BMEP582040_SV2.80
Для Modicon M340 до V3.01:
Для BMXP3420302 и CL и H:
https://www.schneider-electric.com/en/download/document/BMXP3420302_Firmwares/
Для BMXP342020 и H:
https://www.schneider-electric.com/en/download/document/BMXP342020_Firmwares/
Для BMXP342000:
https://www.schneider-electric.com/en/download/document/BMXP342000_Firmwares/
Для BMXP341000 и H:
https://www.schneider-electric.com/en/download/document/BMXP341000_Firmwares/
Для BMXP3420102 и CL:
https://www.schneider-electric.com/en/download/document/BMXP3420102_Firmwares/
Для BMXP3420302:
https://www.schneider-electric.com/en/download/document/BMXP3420302_Firmwares/
Для BMX/E CRA до V2.40:
Для BMXCRA31210C:
https://www.schneider-electric.com/en/download/document/X80_BMXCRA31210_SV2.40/
Для BMXCRA31210 и C:
https://www.schneider-electric.com/en/download/document/X80_BMECRA31210_SV2.40/
Для BMXCRA31200:
https://www.schneider-electric.com/en/download/document/X80_BMXCRA31200_SV2.40/
Компенсирующие меры для Modicon Premium and 140CRA312xxx:
Настройка сегментации сети и внедрение брандмауэра, чтобы заблокировать весь несанкционированный доступ к порту 502 / TCP

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%
0.00334
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-7851

CVSS3: 6.5
nvd
больше 6 лет назад

CWE-119: Buffer errors vulnerability exists in Modicon M580 with firmware prior to V2.50, Modicon M340 with firmware prior to V3.01, BMxCRA312xx with firmware prior to V2.40, All firmware versions of Modicon Premium and 140CRA312xxx when sending a specially crafted Modbus packet, which could cause a denial of service to the device that would force a restart to restore availability.

github логотип

GHSA-prwp-rh6x-cr5m

CVSS3: 6.5
github
больше 3 лет назад

CWE-119: Buffer errors vulnerability exists in Modicon M580 with firmware prior to V2.50, Modicon M340 with firmware prior to V3.01, BMxCRA312xx with firmware prior to V2.40, All firmware versions of Modicon Premium and 140CRA312xxx when sending a specially crafted Modbus packet, which could cause a denial of service to the device that would force a restart to restore availability.

EPSS

Процентиль: 56%
0.00334
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2