Modicon M340 Bmxp342020h
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.08978
Распределение по критичности
Критический
9
Высокий
7
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): modicon_m340_bmxp3420302,bmxnoc0401,bmxnoe0110h,modicon_m340_bmxp342020h,bmxnoe0110,bmxpra0100,modicon_m340_bmxp342030,modicon_m340_bmxp3420302h,bmxnoe0100h,bmxnor0200,bmxnor0200h,bmxnoe0100
Топ уязвимостей
CVE-2015-7937Переполнение буфера на основе стека в GoAhead Web Server на устройствах Schneider Electric Modicon M340 PLC BMXNOx и BMXPx позволяет удаленным злоумышленникам выполнять произвольный код через длинный пароль в данных HTTP Basic Authentication.
CVE-2014-0754Уязвимость обхода директорий в SchneiderWEB на модулях PLC Ethernet от Schneider Electric позволяет злоумышленникам получить доступ к произвольным ресурсам через специально сформированный HTTP-запрос. Рекомендуется применить обновление прошивки и следовать рекомендациям производителя. Источники: - [1] http://www.securityfocus.com/bid/70193 - [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-273-01 - [3] https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2014-260-01
Источники:
- [1] http://www.securityfocus.com/bid/70193
- [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-273-01
- [3] https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2014-260-01
CVE-2022-45789Существует CWE-294: Уязвимость обхода аутентификации путем захвата-воспроизведения, которая может привести к выполнению несанкционированных функций Modbus на контроллере при перехвате аутентифицированного сеанса Modbus. Затронутые продукты: EcoStruxure Control Expert (все версии), EcoStruxure Process Expert (все версии), Modicon M340 CPU - номера деталей BMXP34* (все версии), Modicon M580 CPU - номера деталей BMEP* и BMEH* (все версии), Modicon M580 CPU Safety - номера деталей BMEP58*S и BMEH58*S (все версии).
CVE-2022-45788Существует CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к выполнению произвольного кода, отказу в обслуживании и потере конфиденциальности и целостности, когда вредоносный файл проекта загружается на контроллер. Затронутые продукты: EcoStruxure Control Expert (все версии), EcoStruxure Process Expert (все версии), Modicon M340 CPU - номера деталей BMXP34* (все версии), Modicon M580 CPU - номера деталей BMEP* и BMEH* (все версии), Modicon M580 CPU Safety - номера деталей BMEP58*S и BMEH58*S (все версии), Modicon Momentum Unity M1E Processor - 171CBU* (все версии), Modicon MC80 - BMKC80 (все версии), Legacy Modicon Quantum - 140CPU65* и Premium CPUs - TSXP57* (все версии).
CVE-2022-37300Существует CWE-640: Слабый механизм восстановления пароля для уязвимости забытого пароля, которая может привести к несанкционированному доступу в режиме чтения и записи к контроллеру при связи по Modbus. Затронутые продукты: EcoStruxure Control Expert, включая все версии Unity Pro (прежнее название EcoStruxure Control Expert) (V15.0 SP1 и более ранние версии), EcoStruxure Process Expert, включая все версии EcoStruxure Hybrid DCS (прежнее название EcoStruxure Process Expert) (V2021 и более ранние версии), Modicon M340 CPU (номера деталей BMXP34*) (V3.40 и более ранние версии), Modicon M580 CPU (номера деталей BMEP* и BMEH*) (V3.20 и более ранние версии).
CVE-2018-7761Уязвимость существует в анализаторе HTTP-запросов в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric, что может привести к выполнению произвольного кода.
CVE-2018-7760Уязвимость обхода авторизации существует в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric. Запросы к функциям CGI позволяют злоумышленникам обходить авторизацию.
CVE-2018-7242Уязвимые алгоритмы хеширования существуют в Schneider Electric's Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200 контроллерах во всех версиях коммуникационных модулей. Алгоритм, используемый для шифрования пароля, уязвим для атак коллизий хешей.
CVE-2018-7241Жестко закодированные учетные записи существуют в Schneider Electric's Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200 контроллерах во всех версиях коммуникационных модулей.
CVE-2023-6408CWE-924: Неправильное обеспечение целостности сообщений во время передачи в
существует уязвимость канала связи, которая может вызвать отказ в обслуживании и потерю
конфиденциальности, целостности контроллеров при проведении атаки типа «Человек посередине».
CVE-2022-0222CWE-269: Уязвимость Improper Privilege Management существует и может вызвать отказ в обслуживании Ethernet-связи контроллера при отправке определенного запроса по SNMP. Затронутые продукты: Modicon M340 CPUs(BMXP34* версии до V3.40), Modicon M340 X80 Ethernet Communication modules:BMXNOE0100 (H), BMXNOE0110 (H), BMXNOR0200H RTU(BMXNOE* все версии)(BMXNOR* версии до v1.7 IR24).
CVE-2021-22786Существует уязвимость CWE-200: раскрытие информации, которая может привести к раскрытию конфиденциальной информации, хранящейся в памяти контроллера, при обмене данными по протоколу Modbus TCP. Уязвимые продукты: Modicon M340 CPU (номера деталей BMXP34*) (версии до V3.30), Modicon M580 CPU (номера деталей BMEP* и BMEH*) (версии до SV3.20), Modicon MC80 (BMKC80) (версии до V1.6), Modicon M580 CPU Safety (номера деталей BMEP58*S и BMEH58*S) (все версии), Modicon Momentum MDI (171CBU*) (версии до V2.3), Legacy Modicon Quantum (все версии).
CVE-2019-6819Существует уязвимость CWE-754: Improper Check for Unusual or Exceptional Conditions, которая может привести к возможному отказу в обслуживании, когда определенные кадры Modbus отправляются контроллеру в продуктах: Modicon M340 - версии прошивки до V3.01, Modicon M580 - версии прошивки до V2.80, все версии прошивки Modicon Quantum и Modicon Premium.
CVE-2018-7762Уязвимость существует в веб-службах для обработки SOAP-запросов в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric, что может привести к переполнению буфера.
CVE-2018-7759Уязвимость переполнения буфера существует в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric. Уязвимость переполнения буфера вызвана длиной указанной исходной строки (вместо размера буфера) в качестве количества байтов для копирования.
CVE-2017-6017Обнаружена проблема исчерпания ресурсов в Schneider Electric Modicon M340 PLC BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP341000, BMXP342000, BMXP3420102, BMXP3420102CL, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP3420302H и BMXP342030H. Удаленный злоумышленник может отправить специально созданный набор пакетов на ПЛК, что приведет к его зависанию, требующему от оператора физически нажать кнопку сброса на ПЛК для восстановления.
CVE-2018-7851CWE-119: Уязвимость buffer errors существует в Modicon M580 с микропрограммой до V2.50, Modicon M340 с микропрограммой до V3.01, BMxCRA312xx с микропрограммой до V2.40, все версии микропрограмм Modicon Premium и 140CRA312xxx при отправке специально созданного пакета Modbus, что может привести к отказу в обслуживании устройства, что приведет к перезапуску для восстановления доступности.
CVE-2015-6462Отраженный межсайтовый скриптинг (непостоянный) позволяет злоумышленнику создать определенный URL-адрес, который содержит скрипт Java, который будет выполнен в браузере клиента Schneider Electric Modicon BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP3420302H или BMXP342030H PLC.
CVE-2015-6461Удаленное включение файлов позволяет злоумышленнику создать определенный URL-адрес, ссылающийся на веб-сервер Schneider Electric Modicon BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP3420302H или BMXP342030H PLC, который при запуске приведет к перенаправлению браузера на удаленный файл через скрипт Java, загруженный с веб-страницей.