BDU:2021-04192

Опубликовано: 14 мая 2019

Источник: fstec

CVSS3: 9.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемого логического контроллера Modicon Quantum связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Schneider Electric

Наименование ПО

Modicon Quantum

Версия ПО

- (Modicon Quantum)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

1 Ограничить использование логического контроллера Modicon Quantum

2 Заменить Modicon Quantum на Modicon M580 ePAC

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-134-09+-+Modicon+Quantum.pdf&p_Doc_Ref=SEVD-2019-134-09

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-6816
CVE

EPSS

Процентиль: 58%

0.0037

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2019-6816

CVSS3: 9.1

nvd

больше 6 лет назад

In Modicon Quantum all firmware versions, a CWE-94: Code Injection vulnerability could cause an unauthorized firmware modification with possible Denial of Service when using Modbus protocol.

GHSA-cc47-9r7p-x4hv

CVSS3: 9.1

github

больше 3 лет назад

In Modicon Quantum all firmware versions, a CWE-94: Code Injection vulnerability could cause an unauthorized firmware modification with possible Denial of Service when using Modbus protocol.

BDU:2019-02116

CVSS3: 9.1

fstec

больше 6 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с ошибками управления генерацией кода, позволяющая нарушителю несанкционированно изменить встроенное программное обеспечение и вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.0037

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2