Schneider Electric

Уязвимость BDU:2021-04283

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю получить ключ шифрования.

Уязвимость BDU:2021-01793

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость сервера отчетов WebReports, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03890

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость исполняемого файла Def.exe интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю выполнить произвольный.

Уязвимость BDU:2021-04329

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 RTU, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить произвольные действия.

Уязвимость BDU:2021-04256

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert, EcoStruxure Energy Expert, Power Manager, систем для сбора данных и контроля процессов промышленной автоматизации StruxureWare PowerSCADA Expert, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04258

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость интерфейса связи для модульного оборудования Smartlink, микропрограммного обеспечения беспроводного датчика энергии PowerTag, и контроллеров Wiser, связанная с использованием недостаточно случайных значений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04272

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с ошибками управления регистрационными данными, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-04328

Дата: 08.10.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02216

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость программируемого логического контроллера Schneider Electric Modicon Quantum, связанная с недостаточной надежностью паролей, позволяющая нарушителю изменить содержимое конфигурационных файлов.

Уязвимость BDU:2021-02771

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость программируемого логического контроллера Modicon TSX TWIDO, связанная с отсутствием механизма защиты служебных данных, позволяющая нарушителю получить пароль от проекта.

Уязвимость BDU:2021-04568

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03998

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость драйвера программируемых логических контроллеров Schneider Electric Modbus Serial Driver и Schneider Electric Modbus Driver Suite, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03999

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения логических контроллеров Schneider Electric spaceLYnk и Schneider Electric homeLYnk, связанная с отсутствием ограничений попыток аутентификации, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2020-04014

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения логического контроллера Modicon M218 Logic Controller, связанная с записью за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04012

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИБП) PowerChute Business Edition, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04011

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для конфигурирования устройств и мониторинг показателей SoMove, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04322

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для обновления продуктов Schneider Electric Software Update, связанная с использованием открытой переадресации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04843

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость коммуникационного модуля Tricon Communications Module, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-02030

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации стека протоколов TCP/IP микропрограммного обеспечения логического контроллера Modicon M218 Logic Controller, связанная с записью за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01532

Дата: 12.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01530

Дата: 12.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01531

Дата: 12.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04194

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Vijeo Designer Basic и Vijeo Designer, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04332

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость серверов сенсорных панелей U.motion Servers иTouch Panels, связанная с ошибками авторизации, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04096

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сенсорной панели U.motion, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01902

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость функции «password» программного средства анализа логики безопасности TriStation 1131, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01901

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость функции «password» программного средства анализа логики безопасности TriStation 1131, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01900

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость программного средства анализа логики безопасности TriStation 1131, связанная с наличием предустановленной учетной записи, позволяющая нарушителю получить несанкционированный доступ к хост-машине TriStation.

Уязвимость BDU:2021-04255

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения логического контроллеров Modicon M218, M218, M241, M251, and M258, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю выполнить произвольный код.