Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02718

Опубликовано: 10 авг. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения контроллеров Modicon PAC Controllers и PLC входящих в состав EcoStruxure Control Expert и EcoStruxure Process Expert, связана с записями за пределами границ буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Schneider Electric

Наименование ПО

EcoStruxure Control Expert
Modicon M340 CPU BMXP34
Legacy Modicon Quantum
Modicon M580 CPU BMEH
Modicon M580 CPU BMEP
Modicon M580 CPU Safety BMEP58
Modicon M580 CPU Safety BMEH58
EcoStruxur Process Expert
Legacy Modicon Premium

Версия ПО

- (EcoStruxure Control Expert)
до 3.50 (Modicon M340 CPU BMXP34)
- (Legacy Modicon Quantum)
до 4.10 (Modicon M580 CPU BMEH)
до 4.10 (Modicon M580 CPU BMEP)
- (Modicon M580 CPU Safety BMEP58)
- (Modicon M580 CPU Safety BMEH58)
- (EcoStruxur Process Expert)
- (Legacy Modicon Premium)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-04

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00437
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-22791

CVSS3: 6.5
nvd
больше 4 лет назад

A CWE-787: Out-of-bounds Write vulnerability that could cause a Denial of Service on the Modicon PLC controller / simulator when updating the controller application with a specially crafted project file exists in Modicon M580 CPU (part numbers BMEP* and BMEH*, all versions), Modicon M340 CPU (part numbers BMXP34*, all versions), Modicon MC80 (part numbers BMKC80*, all versions), Modicon Momentum Ethernet CPU (part numbers 171CBU*, all versions), PLC Simulator for EcoStruxureª Control Expert, including all Unity Pro versions (former name of EcoStruxureª Control Expert, all versions), PLC Simulator for EcoStruxureª Process Expert including all HDCS versions (former name of EcoStruxureª Process Expert, all versions), Modicon Quantum CPU (part numbers 140CPU*, all versions), Modicon Premium CPU (part numbers TSXP5*, all versions).

github логотип

GHSA-5p66-4x5x-2x4r

github
больше 3 лет назад

A CWE-787: Out-of-bounds Write vulnerability that could cause a Denial of Service on the Modicon PLC controller / simulator when updating the controller application with a specially crafted project file exists in Modicon M580 CPU (part numbers BMEP* and BMEH*, all versions), Modicon M340 CPU (part numbers BMXP34*, all versions), Modicon MC80 (part numbers BMKC80*, all versions), Modicon Momentum Ethernet CPU (part numbers 171CBU*, all versions), PLC Simulator for EcoStruxureª Control Expert, including all Unity Pro versions (former name of EcoStruxureª Control Expert, all versions), PLC Simulator for EcoStruxureª Process Expert including all HDCS versions (former name of EcoStruxureª Process Expert, all versions), Modicon Quantum CPU (part numbers 140CPU*, all versions), Modicon Premium CPU (part numbers TSXP5*, all versions).

EPSS

Процентиль: 63%
0.00437
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2