Описание
Уязвимость реализации протокола FTP в микропрограммном обеспечении программируемых логических контроллеров серий Modicon M340, Modicon Quantum и Modicon Premium связана с хранением учетных данных пользователей в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетным данным пользователей
Вендор
Schneider Electric
Наименование ПО
BMXNOE0100
BMXP34x
140CPU6x
140NOE771x1
140NOC78x00
140NOC77101
TSXP57X
BMXNOC0401
TSXETYx103
BMXNOE0110
Версия ПО
- (BMXNOE0100)
- (BMXP34x)
- (140CPU6x)
- (140NOE771x1)
- (140NOC78x00)
- (140NOC77101)
- (TSXP57X)
- (BMXNOC0401)
- (TSXETYx103)
- (BMXNOE0110)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
Schneider Electric BMXNOE0100 -
Schneider Electric BMXP34x -
Schneider Electric 140CPU6x -
Schneider Electric 140NOE771x1 -
Schneider Electric 140NOC78x00 -
Schneider Electric 140NOC77101 -
Schneider Electric TSXP57X -
Schneider Electric BMXNOC0401 -
Schneider Electric TSXETYx103 -
Schneider Electric BMXNOE0110 -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Компенсирующие меры приведены в бюллетене разработчика https://www.se.com/ww/en/download/document/31007131K01000/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
7.5 High
CVSS3
7.8 High
CVSS2
7.5 High
CVSS3
7.8 High
CVSS2