Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04192

Опубликовано: 08 окт. 2019
Источник: fstec
CVSS3: 4.9
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения контроллеров Modicon связана с отсутствием проверки версии обновления встроенного программного обеспечения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить обновление встроенного программного обеспечения не поддерживаемой версии по протоколу FTP и вызвать отказ в обслуживании

Вендор

Schneider Electric

Наименование ПО

Modicon M340
Modicon M580
Modicon BMxCRA
140CRA modules

Версия ПО

- (Modicon M340)
- (Modicon M580)
- (Modicon BMxCRA)
- (140CRA modules)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Компенсирующие меры:
Для Modicon M580:
Заблокировать доступ к порту 21/TCP
Отключить службу FTP, с помощью Unity Pro / Control Expert programming
Изменить пароль по умолчанию FTP, с помощью Unity Pro / Control Expert programming в меню "Свойства Проекта / Защита"
При обновлении микропрограммы контроллера убедитесь что она совместима
Настроить защищенную связь в соответствии с руководством "Modicon Controllers Platform Cyber Security Reference Manual", глава "настройка защищенной связи":
https://www.schneider-electric.com/en/download/document/EIO0000001999/
Использовать модуль BMENOC и настроить функцию IPSEC, как описано в руководстве "Modicon M580 - BMENOC03.1 Ethernet Communications Module, Installation and Configuration Guide", глава "Настройка IPSEC соединения":
https://www.schneider-electric.com/en/download/document/HRB62665/
Для Modicon M340:
Заблокировать доступ к порту 21/TCP
Отключить службу FTP, с помощью Unity Pro / Control Expert programming
Изменить пароль FTP, с помощью Unity Pro / Control Expert programming в меню "Свойства Проекта / Защита"
При обновлении микропрограммы контроллера убедитесь что она совместима
Для Modicon BMxCRA и 140CRA modules:
Заблокировать доступ к порту 21/TCP

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00362
Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-6847

CVSS3: 4.9
nvd
больше 6 лет назад

A CWE-755: Improper Handling of Exceptional Conditions vulnerability exists in Modicon M580, Modicon M340, Modicon BMxCRA and 140CRA modules (all firmware versions), which could cause a Denial of Service attack on the FTP service when upgrading the firmware with a version incompatible with the application in the controller using FTP protocol.

github логотип

GHSA-q2g9-886v-2wv3

github
больше 3 лет назад

A CWE-248: Uncaught Exception vulnerability exists in Modicon M580, Modicon M340, Modicon BMxCRA and 140CRA modules (all firmware versions), which could cause a Denial of Service attack on the FTP service when upgrading the firmware with a version incompatible with the application in the controller using FTP protocol.

EPSS

Процентиль: 58%
0.00362
Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2