Modicon M221
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03671
Распределение по критичности
Критический
3
Высокий
20
Средний
7
Низкий
1
Также сопоставлено как (исходные строки): modicon m221,modicon_m221_firmware,somachine_basic
Топ уязвимостей
CVE-2020-7489CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') vulnerability существует в EcoStruxure Machine Expert – Basic или SoMachine Basic programming software (версии указаны в уведомлении о безопасности). Результатом этой уязвимости, подмены DLL, может быть передача вредоносного кода на контроллер.
CVE-2018-7791Уязвимость Permissions, Privileges, and Access Control существует в продукте Schneider Electric Modicon M221 (все ссылки, все версии до прошивки V1.6.2.0). Уязвимость позволяет неавторизованным пользователям перезаписывать исходный пароль своим паролем. Если злоумышленник воспользуется этой уязвимостью и перезапишет пароль, злоумышленник может загрузить оригинальную программу из ПЛК.
CVE-2018-7790Уязвимость Information Management Error существует в продукте Schneider Electric Modicon M221 (все ссылки, все версии до прошивки V1.6.2.0). Уязвимость позволяет неавторизованным пользователям воспроизводить последовательности аутентификации. Если злоумышленник воспользуется этой уязвимостью и подключится к Modicon M221, злоумышленник может загрузить оригинальную программу из ПЛК.
CVE-2019-6820Существует уязвимость CWE-306: Missing Authentication for Critical Function, которая может привести к изменению конфигурации IP-адреса устройства (IP-адрес, маска сети и IP-адрес шлюза), когда определенный кадр Ethernet принимается во всех версиях: Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2
CVE-2018-7798Уязвимость Insufficient Verification of Data Authenticity (CWE-345) существует в Modicon M221, все версии, что может привести к изменению конфигурации IPv4 (IP-адрес, маска и шлюз) при удаленном подключении к устройству.
BDU:2019-02053Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, ATV IMC и PacDrive связана с отсутствием аутентификации для критической функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить конфигурацию устройства (IP-адрес, сетевую маску и IP-адрес шлюза)
BDU:2018-01533Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221 связана с неправильной реализацией сетевого модуля в протоколе UMAS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сетевой трафик контроллера путем удаленной модификации параметров конфигурации
BDU:2019-00891Уязвимость программного обеспечения SoMachine Basic связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю получить доступ к файлам ресурсов SoMachine Basic
BDU:2018-01080Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221 вызвана ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, расшифровывать пароли с использованием радужной таблицы
BDU:2018-01079Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221 вызвана недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписывать пароли
CVE-2019-10953ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - Программируемые логические контроллеры, несколько версий. Исследователи обнаружили, что некоторые контроллеры восприимчивы к атаке типа "отказ в обслуживании" из-за переполнения сетевыми пакетами.
CVE-2018-7821Уязвимость Environment (CWE-2) существует в SoMachine Basic, все версии, и Modicon M221 (все ссылки, все версии до прошивки V1.10.0.0), что может повлиять на время цикла при перегрузке Ethernet-интерфейса M221, когда адаптер Ethernet/IP активирован.
CVE-2018-7792Уязвимость Permissions, Privileges, and Access Control существует в продукте Schneider Electric Modicon M221 (все ссылки, все версии до прошивки V1.6.2.0). Уязвимость позволяет неавторизованным пользователям декодировать пароль с использованием радужной таблицы.
CVE-2018-7789Уязвимость Improper Check for Unusual or Exceptional Conditions существует в продукте Schneider Electric Modicon M221 (все ссылки, все версии до прошивки V1.6.2.0). Уязвимость позволяет неавторизованным пользователям удаленно перезагружать Modicon M221 с использованием специально созданных кадров протокола программирования.
BDU:2019-00892Уязвимость программного обеспечения SoMachine Basic связана с ошибками конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запустить SoMachine путем отправки специально подготовленных Ethernet сообщений
BDU:2019-00890Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon M221 связана с некорректной настройкой Ethernet интерфейса, в случае, если активирован Ethernet/IP адаптер. Эксплуатация уязвимости может позволить нарушителю оказать влияние на время исполнения цикла программы управления путем генерации сетевого флуда на Ethernet интерфейс
CVE-2020-7566CWE-334: Уязвимость малого пространства случайных значений существует в Modicon M221 (все ссылки, все версии), что может позволить злоумышленнику взломать ключи шифрования, когда злоумышленник перехватил трафик между программным обеспечением EcoStruxure Machine - Basic и контроллером Modicon M221.
CVE-2020-7565CWE-326: Уязвимость недостаточной силы шифрования существует в Modicon M221 (все ссылки, все версии), что может позволить злоумышленнику взломать ключ шифрования, когда злоумышленник перехватил трафик между программным обеспечением EcoStruxure Machine - Basic и контроллером Modicon M221.
BDU:2021-04283Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200 связана с непринятием мер по шифрованию защищаемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить ключ шифрования
BDU:2021-04281Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200 связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить ключ шифрования
BDU:2021-04282Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200 связана небольшим количеством возможных случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
BDU:2021-04276Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, PacDrive связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать изменение IP-конфигурации устройства
BDU:2018-01078Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221 вызвана недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
CVE-2017-6030Обнаружена проблема с предсказуемым диапазоном значений из предыдущих значений в Schneider Electric Modicon PLCs Modicon M221, версии прошивки до версии 1.5.0.0, Modicon M241, версии прошивки до версии 4.0.5.11, и Modicon M251, версии прошивки до версии 4.0.5.11. Затронутые продукты генерируют недостаточно случайные начальные порядковые номера TCP, что может позволить злоумышленнику предсказывать номера из предыдущих значений. Это может позволить злоумышленнику подделывать или нарушать TCP-соединения.
BDU:2018-01081Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221 вызвана ошибками обработки исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить перезагрузку устройства