Modicon M340 Bmxp342030
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.08978
Распределение по критичности
Критический
6
Высокий
6
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): bmxnor0200h,bmxnoe0100,bmxnoe0110,modicon_m340_bmxp342030,modicon_m340_bmxp3420302h,modicon_m340_bmxp342020h,bmxpra0100,modicon_m340_bmxp3420302,bmxnoc0401,bmxnoe0100h,bmxnoe0110h,bmxnor0200
Топ уязвимостей
CVE-2015-7937Переполнение буфера на основе стека в GoAhead Web Server на устройствах Schneider Electric Modicon M340 PLC BMXNOx и BMXPx позволяет удаленным злоумышленникам выполнять произвольный код через длинный пароль в данных HTTP Basic Authentication.
CVE-2014-0754Уязвимость обхода директорий в SchneiderWEB на модулях PLC Ethernet от Schneider Electric позволяет злоумышленникам получить доступ к произвольным ресурсам через специально сформированный HTTP-запрос. Рекомендуется применить обновление прошивки и следовать рекомендациям производителя. Источники: - [1] http://www.securityfocus.com/bid/70193 - [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-273-01 - [3] https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2014-260-01
Источники:
- [1] http://www.securityfocus.com/bid/70193
- [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-273-01
- [3] https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2014-260-01
CVE-2022-45789Существует CWE-294: Уязвимость обхода аутентификации путем захвата-воспроизведения, которая может привести к выполнению несанкционированных функций Modbus на контроллере при перехвате аутентифицированного сеанса Modbus. Затронутые продукты: EcoStruxure Control Expert (все версии), EcoStruxure Process Expert (все версии), Modicon M340 CPU - номера деталей BMXP34* (все версии), Modicon M580 CPU - номера деталей BMEP* и BMEH* (все версии), Modicon M580 CPU Safety - номера деталей BMEP58*S и BMEH58*S (все версии).
CVE-2022-45788Существует CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к выполнению произвольного кода, отказу в обслуживании и потере конфиденциальности и целостности, когда вредоносный файл проекта загружается на контроллер. Затронутые продукты: EcoStruxure Control Expert (все версии), EcoStruxure Process Expert (все версии), Modicon M340 CPU - номера деталей BMXP34* (все версии), Modicon M580 CPU - номера деталей BMEP* и BMEH* (все версии), Modicon M580 CPU Safety - номера деталей BMEP58*S и BMEH58*S (все версии), Modicon Momentum Unity M1E Processor - 171CBU* (все версии), Modicon MC80 - BMKC80 (все версии), Legacy Modicon Quantum - 140CPU65* и Premium CPUs - TSXP57* (все версии).
CVE-2022-37300Существует CWE-640: Слабый механизм восстановления пароля для уязвимости забытого пароля, которая может привести к несанкционированному доступу в режиме чтения и записи к контроллеру при связи по Modbus. Затронутые продукты: EcoStruxure Control Expert, включая все версии Unity Pro (прежнее название EcoStruxure Control Expert) (V15.0 SP1 и более ранние версии), EcoStruxure Process Expert, включая все версии EcoStruxure Hybrid DCS (прежнее название EcoStruxure Process Expert) (V2021 и более ранние версии), Modicon M340 CPU (номера деталей BMXP34*) (V3.40 и более ранние версии), Modicon M580 CPU (номера деталей BMEP* и BMEH*) (V3.20 и более ранние версии).
CVE-2021-22779Уязвимость Authentication Bypass by Spoofing существует в EcoStruxure Control Expert (все версии до V15.0 SP1, включая все версии Unity Pro), EcoStruxure Control Expert V15.0 SP1, EcoStruxure Process Expert (все версии, включая все версии EcoStruxure Hybrid DCS), SCADAPack RemoteConnect для x70 (все версии), Modicon M580 CPU (все версии - номера деталей BMEP* и BMEH*), Modicon M340 CPU (все версии - номера деталей BMXP34*), что может привести к несанкционированному доступу в режиме чтения и записи к контроллеру путем подмены связи Modbus между инженерным программным обеспечением и контроллером.
CVE-2023-6408CWE-924: Неправильное обеспечение целостности сообщений во время передачи в
существует уязвимость канала связи, которая может вызвать отказ в обслуживании и потерю
конфиденциальности, целостности контроллеров при проведении атаки типа «Человек посередине».
CVE-2022-22724Существует уязвимость CWE-400: Неконтролируемое потребление ресурсов, которая может вызвать отказ в обслуживании на портах 80 (HTTP) и 502 (Modbus) при отправке большого количества пакетов TCP RST или FIN на любой открытый TCP-порт ПЛК. Затронутый продукт: Modicon M340 CPUs: BMXP34 (все версии)
CVE-2022-0222CWE-269: Уязвимость Improper Privilege Management существует и может вызвать отказ в обслуживании Ethernet-связи контроллера при отправке определенного запроса по SNMP. Затронутые продукты: Modicon M340 CPUs(BMXP34* версии до V3.40), Modicon M340 X80 Ethernet Communication modules:BMXNOE0100 (H), BMXNOE0110 (H), BMXNOR0200H RTU(BMXNOE* все версии)(BMXNOR* версии до v1.7 IR24).
CVE-2021-22792Уязвимость CWE-476: Разыменование нулевого указателя, которая может вызвать отказ в обслуживании контроллера / симулятора Modicon PLC при обновлении приложения контроллера с помощью специально созданного файла проекта, существует в Modicon M580 CPU (номера деталей BMEP* и BMEH*, все версии), Modicon M340 CPU (номера деталей BMXP34*, все версии), Modicon MC80 (номера деталей BMKC80*, все версии), Modicon Momentum Ethernet CPU (номера деталей 171CBU*, все версии), PLC Simulator for EcoStruxureª Control Expert, включая все версии Unity Pro (прежнее название EcoStruxureª Control Expert, все версии), PLC Simulator for EcoStruxureª Process Expert, включая все версии HDCS (прежнее название EcoStruxureª Process Expert, все версии), Modicon Quantum CPU (номера деталей 140CPU*, все версии), Modicon Premium CPU (номера деталей TSXP5*, все версии).
CVE-2021-22786Существует уязвимость CWE-200: раскрытие информации, которая может привести к раскрытию конфиденциальной информации, хранящейся в памяти контроллера, при обмене данными по протоколу Modbus TCP. Уязвимые продукты: Modicon M340 CPU (номера деталей BMXP34*) (версии до V3.30), Modicon M580 CPU (номера деталей BMEP* и BMEH*) (версии до SV3.20), Modicon MC80 (BMKC80) (версии до V1.6), Modicon M580 CPU Safety (номера деталей BMEP58*S и BMEH58*S) (все версии), Modicon Momentum MDI (171CBU*) (версии до V2.3), Legacy Modicon Quantum (все версии).
CVE-2017-6017Обнаружена проблема исчерпания ресурсов в Schneider Electric Modicon M340 PLC BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP341000, BMXP342000, BMXP3420102, BMXP3420102CL, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP3420302H и BMXP342030H. Удаленный злоумышленник может отправить специально созданный набор пакетов на ПЛК, что приведет к его зависанию, требующему от оператора физически нажать кнопку сброса на ПЛК для восстановления.
CVE-2021-22791Уязвимость CWE-787: Запись за пределами выделенной области памяти, которая может вызвать отказ в обслуживании контроллера / симулятора Modicon PLC при обновлении приложения контроллера с помощью специально созданного файла проекта, существует в Modicon M580 CPU (номера деталей BMEP* и BMEH*, все версии), Modicon M340 CPU (номера деталей BMXP34*, все версии), Modicon MC80 (номера деталей BMKC80*, все версии), Modicon Momentum Ethernet CPU (номера деталей 171CBU*, все версии), PLC Simulator for EcoStruxureª Control Expert, включая все версии Unity Pro (прежнее название EcoStruxureª Control Expert, все версии), PLC Simulator for EcoStruxureª Process Expert, включая все версии HDCS (прежнее название EcoStruxureª Process Expert, все версии), Modicon Quantum CPU (номера деталей 140CPU*, все версии), Modicon Premium CPU (номера деталей TSXP5*, все версии).
CVE-2021-22790Уязвимость CWE-125: Чтение за пределами выделенной области памяти, которая может вызвать отказ в обслуживании контроллера / симулятора Modicon PLC при обновлении приложения контроллера с помощью специально созданного файла проекта, существует в Modicon M580 CPU (номера деталей BMEP* и BMEH*, все версии), Modicon M340 CPU (номера деталей BMXP34*, все версии), Modicon MC80 (номера деталей BMKC80*, все версии), Modicon Momentum Ethernet CPU (номера деталей 171CBU*, все версии), PLC Simulator for EcoStruxureª Control Expert, включая все версии Unity Pro (прежнее название EcoStruxureª Control Expert, все версии), PLC Simulator for EcoStruxureª Process Expert, включая все версии HDCS (прежнее название EcoStruxureª Process Expert, все версии), Modicon Quantum CPU (номера деталей 140CPU*, все версии), Modicon Premium CPU (номера деталей TSXP5*, все версии).
CVE-2021-22789CWE-119: Неправильное ограничение операций в пределах буфера памяти, уязвимость, которая может вызвать отказ в обслуживании контроллера / симулятора Modicon PLC при обновлении приложения контроллера с помощью специально созданного файла проекта, существует в Modicon M580 CPU (номера деталей BMEP* и BMEH*, все версии), Modicon M340 CPU (номера деталей BMXP34*, все версии), Modicon MC80 (номера деталей BMKC80*, все версии), Modicon Momentum Ethernet CPU (номера деталей 171CBU*, все версии), PLC Simulator for EcoStruxureª Control Expert, включая все версии Unity Pro (прежнее название EcoStruxureª Control Expert, все версии), PLC Simulator for EcoStruxureª Process Expert, включая все версии HDCS (прежнее название EcoStruxureª Process Expert, все версии), Modicon Quantum CPU (номера деталей 140CPU*, все версии), Modicon Premium CPU (номера деталей TSXP5*, все версии).
CVE-2015-6462Отраженный межсайтовый скриптинг (непостоянный) позволяет злоумышленнику создать определенный URL-адрес, который содержит скрипт Java, который будет выполнен в браузере клиента Schneider Electric Modicon BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP3420302H или BMXP342030H PLC.
CVE-2015-6461Удаленное включение файлов позволяет злоумышленнику создать определенный URL-адрес, ссылающийся на веб-сервер Schneider Electric Modicon BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP3420302H или BMXP342030H PLC, который при запуске приведет к перенаправлению браузера на удаленный файл через скрипт Java, загруженный с веб-страницей.
CVE-2013-2763Модули Schneider Electric M340 PLC позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов) через неуказанные векторы. ПРИМЕЧАНИЕ: поставщик, как сообщается, оспаривает эту проблему, поскольку ее "не удалось воспроизвести", и "злоумышленник не может удаленно использовать это наблюдаемое поведение для отказа в функциях управления ПЛК".