Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04089

Опубликовано: 14 апр. 2020
Источник: fstec
CVSS3: 5.4
CVSS2: 5.3
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения логических контроллеров Modicon M218, Modicon M251, Modicon M241, Modicon M258 связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Schneider Electric

Наименование ПО

SoMachine Motion Floating variant
EcoStruxure Machine Expert
Modicon M241
Modicon M251
Modicon M258
Modicon M218

Версия ПО

- (SoMachine Motion Floating variant)
до 1.2 (EcoStruxure Machine Expert)
до 5.0.8.4 (Modicon M241)
до 5.0.8.4 (Modicon M251)
до 5.0.4.11 (Modicon M258)
- (Modicon M218)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-105-02_Modicon+M218_M241_M251_M258_M258_Logic_Controllers_SoMachine_SoMachine_Motion_EcoStruxure_Machine_Expert_Security_Notification_V1.1.pdf&p_Doc_Ref=SEVD-2020-105-02

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%
0.00188
Низкий

5.4 Medium

CVSS3

5.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-7488

CVSS3: 7.5
nvd
почти 6 лет назад

A CWE-319: Cleartext Transmission of Sensitive Information vulnerability exists which could leak sensitive information transmitted between the software and the Modicon M218, M241, M251, and M258 controllers.

github логотип

GHSA-qvw5-8j7m-vjcv

github
больше 3 лет назад

A CWE-319: Cleartext Transmission of Sensitive Information vulnerability exists which could leak sensitive information transmitted between the software and the Modicon M218, M241, M251, and M258 controllers.

EPSS

Процентиль: 41%
0.00188
Низкий

5.4 Medium

CVSS3

5.3 Medium

CVSS2