Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04276

Опубликовано: 14 мая 2019
Источник: fstec
CVSS3: 7.1
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, PacDrive связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать изменение IP-конфигурации устройства

Вендор

Schneider Electric

Наименование ПО

Modicon M221
Modicon M100
Modicon M200
ATV IMC drive controller
Modicon M241
Modicon M251
Modicon M258
Modicon LMC058
Modicon LMC078
PacDrive Eco
PacDrive Pro
PacDrive Pro2

Версия ПО

- (Modicon M221)
- (Modicon M100)
- (Modicon M200)
- (ATV IMC drive controller)
- (Modicon M241)
- (Modicon M251)
- (Modicon M258)
- (Modicon LMC058)
- (Modicon LMC078)
- (PacDrive Eco)
- (PacDrive Pro)
- (PacDrive Pro2)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Для Modicon M100, Modicon M200 и Modicon M221:
Отключите параметр - Auto discovery protocol enable
Для ATV IMC Drive Controller:
Отключите опцию - Discovery protocol active
Для Modicon M241, Modicon M251, Modicon M258, Modicon LMC058 и Modicon LMC078:
1 Заблокировать любой доступ к портам UDP 27126
2 Отключите параметр - Discovery protocol active
Для PacDrive Eco, Pro and Pro2:
Заблокировать любой доступ к портам UDP 27126 и 27127

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00384
Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-6820

CVSS3: 8.2
nvd
больше 6 лет назад

A CWE-306: Missing Authentication for Critical Function vulnerability exists which could cause a modification of device IP configuration (IP address, network mask and gateway IP address) when a specific Ethernet frame is received in all versions of: Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2

github логотип

GHSA-phf4-8g7h-893g

github
больше 3 лет назад

A CWE-306: Missing Authentication for Critical Function vulnerability exists which could cause a modification of device IP configuration (IP address, network mask and gateway IP address) when a specific Ethernet frame is received in all versions of: Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2

fstec логотип

BDU:2019-02053

CVSS3: 8.2
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, ATV IMC и PacDrive, связанная с отсутствием аутентификации для критической функции, позволяющая нарушителю изменить конфигурацию устройства

EPSS

Процентиль: 59%
0.00384
Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2