BDU:2021-04272

Опубликовано: 13 окт. 2020

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды при помощи HTTP-запросов

Вендор

Schneider Electric

Наименование ПО

Premium processors with integrated Ethernet COPRO

BMXP3420302

BMXP342020

BMXP342000

BMXP341000

BMXP3420102

BMXNOE0100

BMXNOE0110

BMXNOC0401

TSXETY4103

TSXETY5103

Modicon Quantum with integrated Ethernet COPRO

140NOE771x1

140NOC78x00

140NOC77101

Версия ПО

TSXP574634 (Premium processors with integrated Ethernet COPRO)

TSXP575634 (Premium processors with integrated Ethernet COPRO)

TSXP576634 (Premium processors with integrated Ethernet COPRO)

до 3.20 (BMXP3420302)

до 3.20 (BMXP342020)

до 3.20 (BMXP342000)

до 3.20 (BMXP341000)

до 3.20 (BMXP3420102)

до 3.3 (BMXNOE0100)

до 6.5 (BMXNOE0110)

до 2.10 (BMXNOC0401)

до 6.2 (TSXETY4103)

до 6.4 (TSXETY5103)

140CPU65xxxxx до 6.1 (Modicon Quantum with integrated Ethernet COPRO)

до 7.1 (140NOE771x1)

до 1.74 (140NOC78x00)

до 1.08 (140NOC77101)

Тип ПО

Средство АСУ ТП

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-287-01_Modicon_Web_Server_Security_Notificatiton.pdf&p_Doc_Ref=SEVD-2020-287-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-287-01_Modicon_Web_Server_Security_Notificatiton.pdf&p_Doc_Ref=SEVD-2020-287-01

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7533
CVE

EPSS

Процентиль: 46%

0.00233

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2020-7533

CVSS3: 9.8

nvd

около 5 лет назад

CWE-287: Improper Authentication vulnerability exists which could cause the execution of commands on the webserver without authentication when sending specially crafted HTTP requests.

GHSA-4wm4-5vmp-66g7

CVSS3: 9.8

github

больше 3 лет назад

A CWE-255: Credentials Management vulnerability exists in Web Server on Modicon M340, Modicon Quantum and ModiconPremium Legacy offers and their Communication Modules (see security notification for version information) which could cause the execution of commands on the webserver without authentication when sending specially crafted HTTP requests.

EPSS

Процентиль: 46%

0.00233

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2