BDU:2021-04318

Опубликовано: 10 сент. 2019

Источник: fstec

CVSS3: 8.6

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Quantum 140 NOE771x1 связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Schneider Electric

Наименование ПО

Quantum 140 NOE771x1

Версия ПО

до 7.0 включительно (Quantum 140 NOE771x1)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-253-02-Modicon-Quantum-NOE.pdf&p_Doc_Ref=SEVD-2019-253-02

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-253-02-Modicon-Quantum-NOE.pdf&p_Doc_Ref=SEVD-2019-253-02

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-6811
CVE

EPSS

Процентиль: 59%

0.00389

Низкий

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2019-6811

CVSS3: 7.5

nvd

больше 6 лет назад

An Improper Check for Unusual or Exceptional Conditions (CWE-754) vulnerability exists in Modicon Quantum 140 NOE771x1 version 6.9 and earlier, which could cause denial of service when the module receives an IP fragmented packet with a length greater than 65535 bytes. The module then requires a power cycle to recover.

GHSA-3xxj-wpwj-gxhm