Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00110

Опубликовано: 03 авг. 2020
Источник: fstec
CVSS3: 8.1
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость сервера Web Server микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании при помощи специально созданного файла FTP

Вендор

Schneider Electric
Fortinet Inc.

Наименование ПО

Premium processors with integrated Ethernet COPRO
Modicon M340 Ethernet Communication modules BMXNOE0100 (H)
Modicon M340 Ethernet Communication modules BMXNOE0110 (H)
Modicon Quantum Communication Modules 140NOC78x00
Modicon Quantum communication modules 140NOE771x1
FortiGate IPS
Modicon M340
Premium communication modules
Modicon M340 Ethernet TCP/IP network module BMXNOC0401
BMXNOR0200H

Версия ПО

TSXP574634 (Premium processors with integrated Ethernet COPRO)
TSXP575634 (Premium processors with integrated Ethernet COPRO)
TSXP576634 (Premium processors with integrated Ethernet COPRO)
- (Modicon M340 Ethernet Communication modules BMXNOE0100 (H))
- (Modicon M340 Ethernet Communication modules BMXNOE0110 (H))
- (Modicon Quantum Communication Modules 140NOC78x00)
- (Modicon Quantum communication modules 140NOE771x1)
16.958 (FortiGate IPS)
от P34x до V3.40 (Modicon M340)
140CPU65xxxxx (Premium communication modules)
до 2.11 (Modicon M340 Ethernet TCP/IP network module BMXNOC0401)
до V1.7 IR 23 (BMXNOR0200H)

Тип ПО

Средство АСУ ТП
Средство защиты
ПО программно-аппаратного средства АСУ ТП
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.se.com/ww/en/download/document/SEVD-2020-315-01/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00516
Низкий

8.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-7562

CVSS3: 8.1
nvd
около 5 лет назад

A CWE-125: Out-of-Bounds Read vulnerability exists in the Web Server on Modicon M340, Modicon Quantum and Modicon Premium Legacy offers and their Communication Modules (see notification for details) which could cause a segmentation fault or a buffer overflow when uploading a specially crafted file on the controller over FTP.

github логотип

GHSA-jhf7-x7rx-7fc9

github
больше 3 лет назад

A CWE-125: Out-of-Bounds Read vulnerability exists in the Web Server on Modicon M340, Modicon Quantum and Modicon Premium Legacy offers and their Communication Modules (see notification for details) which could cause a segmentation fault or a buffer overflow when uploading a specially crafted file on the controller over FTP.

EPSS

Процентиль: 66%
0.00516
Низкий

8.1 High

CVSS3

8.5 High

CVSS2