Modicon M340 Bmxp341000 Firmware
Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04766
Распределение по критичности
Критический
10
Высокий
14
Средний
3
Низкий
0
Затронутые диапазоны версий
< 3.20< 3.30< 3.40< 3.50< 3.60
Также сопоставлено как (исходные строки): modicon_m340_bmxp341000_firmware
Топ уязвимостей
CVE-2022-45789Существует CWE-294: Уязвимость обхода аутентификации путем захвата-воспроизведения, которая может привести к выполнению несанкционированных функций Modbus на контроллере при перехвате аутентифицированного сеанса Modbus. Затронутые продукты: EcoStruxure Control Expert (все версии), EcoStruxure Process Expert (все версии), Modicon M340 CPU - номера деталей BMXP34* (все версии), Modicon M580 CPU - номера деталей BMEP* и BMEH* (все версии), Modicon M580 CPU Safety - номера деталей BMEP58*S и BMEH58*S (все версии).
CVE-2022-45788Существует CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к выполнению произвольного кода, отказу в обслуживании и потере конфиденциальности и целостности, когда вредоносный файл проекта загружается на контроллер. Затронутые продукты: EcoStruxure Control Expert (все версии), EcoStruxure Process Expert (все версии), Modicon M340 CPU - номера деталей BMXP34* (все версии), Modicon M580 CPU - номера деталей BMEP* и BMEH* (все версии), Modicon M580 CPU Safety - номера деталей BMEP58*S и BMEH58*S (все версии), Modicon Momentum Unity M1E Processor - 171CBU* (все версии), Modicon MC80 - BMKC80 (все версии), Legacy Modicon Quantum - 140CPU65* и Premium CPUs - TSXP57* (все версии).
CVE-2022-37300Существует CWE-640: Слабый механизм восстановления пароля для уязвимости забытого пароля, которая может привести к несанкционированному доступу в режиме чтения и записи к контроллеру при связи по Modbus. Затронутые продукты: EcoStruxure Control Expert, включая все версии Unity Pro (прежнее название EcoStruxure Control Expert) (V15.0 SP1 и более ранние версии), EcoStruxure Process Expert, включая все версии EcoStruxure Hybrid DCS (прежнее название EcoStruxure Process Expert) (V2021 и более ранние версии), Modicon M340 CPU (номера деталей BMXP34*) (V3.40 и более ранние версии), Modicon M580 CPU (номера деталей BMEP* и BMEH*) (V3.20 и более ранние версии).
CVE-2020-7540CWE-306: Уязвимость отсутствия аутентификации для критически важных функций существует в веб-сервере на Modicon M340, Legacy Offers Modicon Quantum и Modicon Premium и связанных коммуникационных модулях (см. уведомление о безопасности для получения информации о затронутых версиях), что может привести к неаутентифицированному выполнению команд в контроллере при отправке специальных HTTP-запросов.
CVE-2020-7533Уязвимость CWE-287: существует проблема неправильной аутентификации, которая может привести к выполнению команд на веб-сервере без аутентификации при отправке специально сформированных HTTP-запросов. Подробности можно найти в документе [1].
Источники:
- [1] https://download.schneider-electric.com/files?p_File_Name=SEVD-2020-287-01_Modicon_Web_Server_Security_Notificatiton.pdf&p_Doc_Ref=SEVD-2020-287-01&p_enDocType=Security+and+Safety+Notice
CVE-2018-7761Уязвимость существует в анализаторе HTTP-запросов в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric, что может привести к выполнению произвольного кода.
CVE-2018-7760Уязвимость обхода авторизации существует в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric. Запросы к функциям CGI позволяют злоумышленникам обходить авторизацию.
CVE-2018-7242Уязвимые алгоритмы хеширования существуют в Schneider Electric's Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200 контроллерах во всех версиях коммуникационных модулей. Алгоритм, используемый для шифрования пароля, уязвим для атак коллизий хешей.
CVE-2018-7241Жестко закодированные учетные записи существуют в Schneider Electric's Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200 контроллерах во всех версиях коммуникационных модулей.
CVE-2021-22779Уязвимость Authentication Bypass by Spoofing существует в EcoStruxure Control Expert (все версии до V15.0 SP1, включая все версии Unity Pro), EcoStruxure Control Expert V15.0 SP1, EcoStruxure Process Expert (все версии, включая все версии EcoStruxure Hybrid DCS), SCADAPack RemoteConnect для x70 (все версии), Modicon M580 CPU (все версии - номера деталей BMEP* и BMEH*), Modicon M340 CPU (все версии - номера деталей BMXP34*), что может привести к несанкционированному доступу в режиме чтения и записи к контроллеру путем подмены связи Modbus между инженерным программным обеспечением и контроллером.
CVE-2023-6408CWE-924: Неправильное обеспечение целостности сообщений во время передачи в
существует уязвимость канала связи, которая может вызвать отказ в обслуживании и потерю
конфиденциальности, целостности контроллеров при проведении атаки типа «Человек посередине».
CVE-2022-22724Существует уязвимость CWE-400: Неконтролируемое потребление ресурсов, которая может вызвать отказ в обслуживании на портах 80 (HTTP) и 502 (Modbus) при отправке большого количества пакетов TCP RST или FIN на любой открытый TCP-порт ПЛК. Затронутый продукт: Modicon M340 CPUs: BMXP34 (все версии)
CVE-2022-0222CWE-269: Уязвимость Improper Privilege Management существует и может вызвать отказ в обслуживании Ethernet-связи контроллера при отправке определенного запроса по SNMP. Затронутые продукты: Modicon M340 CPUs(BMXP34* версии до V3.40), Modicon M340 X80 Ethernet Communication modules:BMXNOE0100 (H), BMXNOE0110 (H), BMXNOR0200H RTU(BMXNOE* все версии)(BMXNOR* версии до v1.7 IR24).
CVE-2021-22786Существует уязвимость CWE-200: раскрытие информации, которая может привести к раскрытию конфиденциальной информации, хранящейся в памяти контроллера, при обмене данными по протоколу Modbus TCP. Уязвимые продукты: Modicon M340 CPU (номера деталей BMXP34*) (версии до V3.30), Modicon M580 CPU (номера деталей BMEP* и BMEH*) (версии до SV3.20), Modicon MC80 (BMKC80) (версии до V1.6), Modicon M580 CPU Safety (номера деталей BMEP58*S и BMEH58*S) (все версии), Modicon Momentum MDI (171CBU*) (версии до V2.3), Legacy Modicon Quantum (все версии).
CVE-2020-7543CWE-754: Уязвимость неправильной проверки необычных или исключительных условий существует в Modicon M580, Modicon M340, Legacy Controllers Modicon Quantum & Modicon Premium (см. уведомления о безопасности для получения информации о затронутых версиях), что может привести к отказу в обслуживании, когда специально разработанный запрос Read Physical Memory по Modbus отправляется на контроллер.
CVE-2020-7542CWE-754: Уязвимость неправильной проверки необычных или исключительных условий существует в Modicon M580, Modicon M340, Legacy Controllers Modicon Quantum & Modicon Premium (см. уведомления о безопасности для получения информации о затронутых версиях), что может привести к отказу в обслуживании, когда специально разработанный запрос Read Physical Memory по Modbus отправляется на контроллер.
CVE-2020-7539CWE-754 Неправильная проверка уязвимости на необычные или исключительные условия существует в веб-сервере на Modicon M340, Legacy Offers Modicon Quantum и Modicon Premium и связанных коммуникационных модулях (см. уведомление о безопасности для получения информации о затронутых версиях), что может привести к уязвимости отказа в обслуживании, когда специально созданный пакет отправляется на контроллер по HTTP.
CVE-2020-7537CWE-754: Уязвимость неправильной проверки необычных или исключительных условий существует в Modicon M580, Modicon M340, Legacy Controllers Modicon Quantum & Modicon Premium (см. уведомления о безопасности для получения информации о затронутых версиях), что может привести к отказу в обслуживании, когда специально разработанный запрос Read Physical Memory по Modbus отправляется на контроллер.
CVE-2020-7536CWE-754: Уязвимость неправильной проверки необычных или исключительных условий существует в ЦП Modicon M340 (версии BMXP34* до V3.30), Ethernet-модулях связи Modicon M340 (версии BMXNOE0100 (H) до V3.4, BMXNOE0110 (H) до V6.6, BMXNOR0200H всех версий), что может привести к недоступности устройства при изменении сетевых параметров по SNMP.
CVE-2020-7535CWE-22: Неправильное ограничение имени пути к ограниченному каталогу (тип уязвимости «Обход пути») существует в веб-сервере Modicon M340, Legacy Offers Modicon Quantum и Modicon Premium и связанных коммуникационных модулях (см. уведомление о безопасности для получения информации о затронутых версиях), что может привести к раскрытию информации при отправке специально созданного запроса к контроллеру по HTTP.
CVE-2018-7762Уязвимость существует в веб-службах для обработки SOAP-запросов в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric, что может привести к переполнению буфера.
CVE-2018-7759Уязвимость переполнения буфера существует в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric. Уязвимость переполнения буфера вызвана длиной указанной исходной строки (вместо размера буфера) в качестве количества байтов для копирования.
CVE-2017-6017Обнаружена проблема исчерпания ресурсов в Schneider Electric Modicon M340 PLC BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP341000, BMXP342000, BMXP3420102, BMXP3420102CL, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP3420302H и BMXP342030H. Удаленный злоумышленник может отправить специально созданный набор пакетов на ПЛК, что приведет к его зависанию, требующему от оператора физически нажать кнопку сброса на ПЛК для восстановления.
CVE-2019-6855В EcoStruxure Control Expert (все версии до 14.1 Hot Fix), Unity Pro (все версии), Modicon M340 (все версии до V3.20) и Modicon M580 (все версии до V3.10) существует уязвимость неправильной авторизации, которая может привести к обходу процесса аутентификации между EcoStruxure Control Expert и контроллерами M340 и M580.
CVE-2020-7549CWE-754: Уязвимость неправильной проверки необычных или исключительных условий существует в веб-сервере на Modicon M340, Legacy Offers Modicon Quantum и Modicon Premium и связанных коммуникационных модулях (см. уведомление о безопасности для получения информации о затронутых версиях), что может привести к отказу в обслуживании HTTP- и FTP-сервисов при отправке серии специально созданных запросов к контроллеру по HTTP.