СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
10.08.2021

Уязвимость BDU:2022-03130

Уязвимость BDU:2022-03130

Идентификатор: BDU:2022-03130.

Наименование уязвимости: Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи загрузки специально созданного файла по FTP
Уязвимое ПО: Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric 140NOE771x1 — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric 140NOC78x00 — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric 140NOC77101 — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric Modicon M340 Ethernet TCP/IP network module BMXNOC0401 — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric Modicon M340 CPU BMXP34 до 3.40 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric Modicon M340 Ethernet Communication modules BMXNOE0100 (H) — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric Modicon M340 Ethernet Communication modules BMXNOE0110 (H) — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric Modicon Quantum processors with integrated Ethernet COPRO 140CPU65xxxxx — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric Modicon Premium processors with integrated Ethernet COPRO TSXP575634 — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric Modicon Premium processors with integrated Ethernet COPRO TSXP576634 — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric TSXETY4103 — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric TSXETY5103 — | Средство защиты, Прикладное ПО информационных систем Fortinet Inc. FortiGate IPS до 16.958 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.08.2021.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.se.com/ww/en/download/document/SEVD-2020-315-01/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-7564.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2020-7564
https://www.se.com/ww/en/download/document/SEVD-2020-315-01/
https://www.fortiguard.com/zeroday/FG-VD-20-107

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: