Schneider Electric

Уязвимость BDU:2020-01899

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость коммуникационного модуля Tricon Communications Module, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01898

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Vijeo Designer Basic и Vijeo Designer, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04089

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения логических контроллеров Modicon M218, Modicon M251, Modicon M241, Modicon M258, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03844

Дата: 20.03.2020. Автор: ФСТЭК России.

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon M580, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05638

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 модуля SC150, связанная с некорректной авторизацией пользователей, позволяющая нарушителю просматривать и изменять файл конфигурации устройства.

Уязвимость BDU:2020-01896

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с возможностью вмешательства в процесс обработки XML данных приложением, позволяющая нарушителю получить доступ к файлам файловой системы сервера приложений.

Уязвимость BDU:2020-01895

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести межсайтовый скриптинг (XSS-атаку) во время использования приложений WEB-сервера.

Уязвимость BDU:2020-01894

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести межсайтовый скриптинг (XSS-атаку) во время использования приложений WEB-сервера.

Уязвимость BDU:2021-04336

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость программного средства ProSoft Configurator, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю загрузить вредоносную библиотеку.

Уязвимость BDU:2020-01893

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения оборудования Modicon Controllers, связанная с наличием жестко закодированных учетных данных, позволяющая нарушителю выполнить произвольную команду в отношении оборудования Modicon Controllers.

Уязвимость BDU:2020-01897

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, связанная с недостатками контроля доступа, позволяющая нарушителю осуществить обход процесса аутентификации между EcoStruxure Control Expert и ПЛК.

Уязвимость BDU:2021-03888

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-04280

Дата: 19.11.2019. Автор: ФСТЭК России.

Уязвимость сервера отчетов WebReports, интерфейса пользователя WebStation и установщиков Enterprise Server installer, Enterprise Central installer, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04331

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04193

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с ошибкой обработки данных REST API, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04209

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с использованием сервиса Modbus, предоставляемого REST API, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04210

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с использованием команд чтения регистров REST API, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04220

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с передачей конфиденциальной информации открытым текстом с использованием протокола FTP, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04221

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с передачей конфиденциальной информации открытым текстом с использованием протокола Modbus TCP при программировании контроллера, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04188

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки целостности обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения без образа программного обеспечения по протоколу FTP и вызвать отказ в обслуживании.

Уязвимость BDU:2019-04189

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки целостности обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения с отсутствующим образом WEB-сервера по протоколу FTP и вызвать отказ в обслуживании.

Уязвимость BDU:2019-04190

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки целостности обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения с пустым образом по протоколу FTP и вызвать отказ в обслуживании.

Уязвимость BDU:2019-04191

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки целостности обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения с поврежденным образом WEB-сервера по протоколу FTP и вызвать отказ в обслуживании.

Уязвимость BDU:2019-04192

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки версии обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения не поддерживаемой версии по протоколу FTP и вызвать отказ в обслуживании.

Уязвимость BDU:2021-03842

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения логических контроллеров Schneider Electric spaceLYnk и Schneider Electric homeLYnk, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-03753

Дата: 15.09.2019. Автор: ФСТЭК России.

Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Citect SCADA и Mitsubishi MX4 SCADA, вызванная переполнением буфера в строке ввода логина, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04279

Дата: 13.09.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Vijeo Designer, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04319

Дата: 13.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения RTU-модуля Modicon BMXNOR0200H, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04318

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Quantum 140 NOE771x1, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02731

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю получить полный доступ к устройству.