Описание
Уязвимость микропрограммного обеспечения логического контроллеров Modicon M218, M218, M241, M251, and M258 связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Schneider Electric
Наименование ПО
EcoStruxure Machine Expert
Modicon M241
Modicon M251
Modicon M258
Modicon M218
SoMachine Motion
Версия ПО
до 1.2 (EcoStruxure Machine Expert)
до 5.0.8.4 (Modicon M241)
до 5.0.8.4 (Modicon M251)
до 5.0.4.11 (Modicon M258)
- (Modicon M218)
- (SoMachine Motion)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-105-02_Modicon+M218_M241_M251_M258_M258_Logic_Controllers_SoMachine_SoMachine_Motion_EcoStruxure_Machine_Expert_Security_Notification_V1.1.pdf&p_Doc_Ref=SEVD-2020-105-02
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 44%
0.00221
Низкий
5.4 Medium
CVSS3
5.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 6 лет назад
A CWE-345: Insufficient Verification of Data Authenticity vulnerability exists which could allow the attacker to execute malicious code on the Modicon M218, M241, M251, and M258 controllers.
github
больше 3 лет назад
A CWE-345: Insufficient Verification of Data Authenticity vulnerability exists which could allow the attacker to execute malicious code on the Modicon M218, M241, M251, and M258 controllers.
EPSS
Процентиль: 44%
0.00221
Низкий
5.4 Medium
CVSS3
5.3 Medium
CVSS2