Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03155

Опубликовано: 11 апр. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программного комплекса промышленной автоматизации Codesys встроенного в программируемые логические контроллеры Schneider Electric связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к потере контроля и вызвать отказ в обслуживании

Вендор

Schneider Electric

Наименование ПО

Modicon M241
Modicon M251
Modicon M258
Modicon LMC058
PacDrive 3 Controllers LMC Eco
PacDrive 3 Controllers Pro
PacDrive 3 Controllers Pro2
PacDrive Controller LMC078
Modicon M262
HMISCU

Версия ПО

- (Modicon M241)
- (Modicon M251)
- (Modicon M258)
- (Modicon LMC058)
- (PacDrive 3 Controllers LMC Eco)
- (PacDrive 3 Controllers Pro)
- (PacDrive 3 Controllers Pro2)
- (PacDrive Controller LMC078)
- (Modicon M262)
- (HMISCU)

Тип ПО

Программное средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- ограничение доступа к в портам UDP/1740, TCP/11740 и TCP/1105;
- включение необязательной настройки "Implicit Checks";
- ограничение использования тип данных POINTER;
- ограничение использования инструкции MEMMOVE;
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование зашифрованных каналов связи;
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-01.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00762
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-4046

CVSS3: 8.8
nvd
больше 2 лет назад

In CODESYS Control in multiple versions a improper restriction of operations within the bounds of a memory buffer allow an remote attacker with user privileges to gain full access of the device.

github логотип

GHSA-w93c-fgm5-qf42

CVSS3: 8.8
github
больше 2 лет назад

In CODESYS Control in multiple versions a improper restriction of operations within the bounds of a memory buffer allow an remote attacker with user privileges to gain full access of the device.

EPSS

Процентиль: 73%
0.00762
Низкий

8.8 High

CVSS3

9 Critical

CVSS2