BDU:2020-01899

Опубликовано: 14 апр. 2020

Источник: fstec

CVSS3: 9.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость коммуникационного модуля Tricon Communications Module связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Schneider Electric

Наименование ПО

Tricon TCM 4351

Tricon TCM 4352

Tricon TCM 4351A

Tricon TCM 4351B

Tricon TCM 4352A

Tricon TCM 4352B

Версия ПО

до 10.5.0 (Tricon TCM 4351)

до 10.5.0 (Tricon TCM 4352)

до 10.5.0 (Tricon TCM 4351A)

до 10.5.0 (Tricon TCM 4351B)

до 10.5.0 (Tricon TCM 4352A)

до 10.5.0 (Tricon TCM 4352B)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7486
CVE

EPSS

Процентиль: 53%

0.003

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2020-7486

CVSS3: 7.5

nvd

почти 6 лет назад

**VERSION NOT SUPPORTED WHEN ASSIGNED** A vulnerability could cause TCM modules to reset when under high network load in TCM v10.4.x and in system v10.3.x. This vulnerability was discovered and remediated in version v10.5.x on August 13, 2009. TCMs from v10.5.x and on will no longer exhibit this behavior.

GHSA-vxcj-679q-r6q8

github

больше 3 лет назад