Описание
Уязвимость встроенного программного обеспечения программируемого логического контроллера Modicon TSX TWIDO связана с отсутствием механизма защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить пароль на проект
Вендор
Schneider Electric
Наименование ПО
Modicon TSX TWIDO
Версия ПО
5.30 (Modicon TSX TWIDO)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование следующих компенсирующих мер:
1. Использование межсетевого экрана с настроенной технологией белых/черных списков, ограничивая доступ Modbus к порту 502;
2. Использование физического или логического разделения доступа к Modicon TSX TWIDO PLC посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования;
3. Обеспечение защиты канала связи физическими или криптографическими методами.
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
5.3 Medium
CVSS3
5 Medium
CVSS2
5.3 Medium
CVSS3
5 Medium
CVSS2