BDU:2019-04193

Опубликовано: 08 окт. 2019

Источник: fstec

CVSS3: 8.6

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения контроллеров Modicon связана с ошибкой обработки данных REST API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Schneider Electric

Наименование ПО

Modicon M580

Modicon BMENOC 0311

Modicon BMENOC 0321

Версия ПО

- (Modicon M580)

- (Modicon BMENOC 0311)

- (Modicon BMENOC 0321)

Тип ПО

Программное средство АСУ ТП

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Компенсирующие меры:

Заблокировать доступ к порту 80/HTTP

Отключить HTTP если не нужен или уменьшить количество авторизованных пользователей

Настроить защищенную связь в соответствии с руководством "Modicon Controllers Platform Cyber Security Reference Manual", глава "настройка защищенной связи":

https://www.schneider-electric.com/en/download/document/EIO0000001999/

Использовать модуль BMENOC и настройте функцию IPSEC, как описано в руководстве "Modicon M580 - BMENOC03.1 Ethernet Communications Module, Installation and Configuration Guide", глава "Настройка IPSEC соединения":

https://www.schneider-electric.com/en/download/document/HRB62665/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%

0.00459

Низкий

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2019-6848

CVSS3: 8.6

nvd

больше 6 лет назад

A CWE-755: Improper Handling of Exceptional Conditions vulnerability exists in Modicon M580 CPU (BMEx58*) and Modicon M580 communication module (BMENOC0311, BMENOC0321) (see notification for version info), which could cause a Denial of Service attack on the PLC when sending specific data on the REST API of the controller/communication module.

GHSA-gj96-2265-wv5x

github

больше 3 лет назад

A CWE-248: Uncaught Exception vulnerability exists in Modicon M580, Modicon BMENOC 0311, and Modicon BMENOC 0321, which could cause a Denial of Service attack on the PLC when sending specific data on the REST API of the controller/communication module.