Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01589

Опубликовано: 11 мая 2021
Источник: fstec
CVSS3: 3.9
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Triconex Model 3009/3009X MP и коммуникационного модуля Tricon Communications Module связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированных TriStation пакетов

Вендор

Schneider Electric

Наименование ПО

Tricon Main Processor 3009
Tricon Main Processor 3009X
Tricon Communication Module 4352B
Tricon Communication Module 4351B
Tricon Communication Module 4355X
Unified Communication Module 4610X

Версия ПО

от 11.3.0 до 11.8.0 (Tricon Main Processor 3009)
от 11.3.0 до 11.8.0 (Tricon Main Processor 3009X)
от 11.3.0 до 11.5.1 (Tricon Communication Module 4352B)
от 11.3.0 до 11.5.1 (Tricon Communication Module 4351B)
от 11.3.0 до 11.5.1 (Tricon Communication Module 4355X)
от 11.3.0 до 11.5.1 (Unified Communication Module 4610X)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-03

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00055
Низкий

3.9 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-22745

CVSS3: 3.9
nvd
больше 4 лет назад

Improper Check for Unusual or Exceptional Conditions vulnerability exists in Triconex Model 3009 MP installed on Tricon V11.3.x systems that could cause module reset when TCM receives malformed TriStation packets while the write-protect keyswitch is in the program position. This CVE ID is unique from CVE-2021-22742, CVE-2021-22744, CVE-2021-22746, and CVE-2021-22747.

github логотип

GHSA-qcx2-gx3r-6m57

github
больше 3 лет назад

Improper Check for Unusual or Exceptional Conditions vulnerability exists in Triconex Model 3009 MP installed on Tricon V11.3.x systems that could cause module reset when TCM receives malformed TriStation packets while the write-protect keyswitch is in the program position. This CVE ID is unique from CVE-2021-22742, CVE-2021-22744, CVE-2021-22746, and CVE-2021-22747.

EPSS

Процентиль: 17%
0.00055
Низкий

3.9 Low

CVSS3

4.3 Medium

CVSS2