Modicon M340 Bmxp3420302
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.08978
Распределение по критичности
Критический
11
Высокий
15
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): bmxnoc0401,bmxnoe0100h,bmxnor0200h,modicon_m340_bmxp342020h,bmxpra0100,modicon_m340_bmxp342030,modicon_m340_bmxp3420302h,bmxnoe0110h,bmxnor0200,bmxnoe0100,bmxnoe0110,modicon_m340_bmxp3420302
Топ уязвимостей
CVE-2015-7937Переполнение буфера на основе стека в GoAhead Web Server на устройствах Schneider Electric Modicon M340 PLC BMXNOx и BMXPx позволяет удаленным злоумышленникам выполнять произвольный код через длинный пароль в данных HTTP Basic Authentication.
CVE-2014-0754Уязвимость обхода директорий в SchneiderWEB на модулях PLC Ethernet от Schneider Electric позволяет злоумышленникам получить доступ к произвольным ресурсам через специально сформированный HTTP-запрос. Рекомендуется применить обновление прошивки и следовать рекомендациям производителя. Источники: - [1] http://www.securityfocus.com/bid/70193 - [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-273-01 - [3] https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2014-260-01
Источники:
- [1] http://www.securityfocus.com/bid/70193
- [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-273-01
- [3] https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2014-260-01
CVE-2022-45789Существует CWE-294: Уязвимость обхода аутентификации путем захвата-воспроизведения, которая может привести к выполнению несанкционированных функций Modbus на контроллере при перехвате аутентифицированного сеанса Modbus. Затронутые продукты: EcoStruxure Control Expert (все версии), EcoStruxure Process Expert (все версии), Modicon M340 CPU - номера деталей BMXP34* (все версии), Modicon M580 CPU - номера деталей BMEP* и BMEH* (все версии), Modicon M580 CPU Safety - номера деталей BMEP58*S и BMEH58*S (все версии).
CVE-2022-45788Существует CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к выполнению произвольного кода, отказу в обслуживании и потере конфиденциальности и целостности, когда вредоносный файл проекта загружается на контроллер. Затронутые продукты: EcoStruxure Control Expert (все версии), EcoStruxure Process Expert (все версии), Modicon M340 CPU - номера деталей BMXP34* (все версии), Modicon M580 CPU - номера деталей BMEP* и BMEH* (все версии), Modicon M580 CPU Safety - номера деталей BMEP58*S и BMEH58*S (все версии), Modicon Momentum Unity M1E Processor - 171CBU* (все версии), Modicon MC80 - BMKC80 (все версии), Legacy Modicon Quantum - 140CPU65* и Premium CPUs - TSXP57* (все версии).
CVE-2022-37300Существует CWE-640: Слабый механизм восстановления пароля для уязвимости забытого пароля, которая может привести к несанкционированному доступу в режиме чтения и записи к контроллеру при связи по Modbus. Затронутые продукты: EcoStruxure Control Expert, включая все версии Unity Pro (прежнее название EcoStruxure Control Expert) (V15.0 SP1 и более ранние версии), EcoStruxure Process Expert, включая все версии EcoStruxure Hybrid DCS (прежнее название EcoStruxure Process Expert) (V2021 и более ранние версии), Modicon M340 CPU (номера деталей BMXP34*) (V3.40 и более ранние версии), Modicon M580 CPU (номера деталей BMEP* и BMEH*) (V3.20 и более ранние версии).
CVE-2020-7540CWE-306: Уязвимость отсутствия аутентификации для критически важных функций существует в веб-сервере на Modicon M340, Legacy Offers Modicon Quantum и Modicon Premium и связанных коммуникационных модулях (см. уведомление о безопасности для получения информации о затронутых версиях), что может привести к неаутентифицированному выполнению команд в контроллере при отправке специальных HTTP-запросов.
CVE-2020-7533Уязвимость CWE-287: существует проблема неправильной аутентификации, которая может привести к выполнению команд на веб-сервере без аутентификации при отправке специально сформированных HTTP-запросов. Подробности можно найти в документе [1].
Источники:
- [1] https://download.schneider-electric.com/files?p_File_Name=SEVD-2020-287-01_Modicon_Web_Server_Security_Notificatiton.pdf&p_Doc_Ref=SEVD-2020-287-01&p_enDocType=Security+and+Safety+Notice
CVE-2018-7761Уязвимость существует в анализаторе HTTP-запросов в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric, что может привести к выполнению произвольного кода.
CVE-2018-7760Уязвимость обхода авторизации существует в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric. Запросы к функциям CGI позволяют злоумышленникам обходить авторизацию.
CVE-2018-7242Уязвимые алгоритмы хеширования существуют в Schneider Electric's Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200 контроллерах во всех версиях коммуникационных модулей. Алгоритм, используемый для шифрования пароля, уязвим для атак коллизий хешей.
CVE-2018-7241Жестко закодированные учетные записи существуют в Schneider Electric's Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200 контроллерах во всех версиях коммуникационных модулей.
CVE-2023-6408CWE-924: Неправильное обеспечение целостности сообщений во время передачи в
существует уязвимость канала связи, которая может вызвать отказ в обслуживании и потерю
конфиденциальности, целостности контроллеров при проведении атаки типа «Человек посередине».
CVE-2022-22724Существует уязвимость CWE-400: Неконтролируемое потребление ресурсов, которая может вызвать отказ в обслуживании на портах 80 (HTTP) и 502 (Modbus) при отправке большого количества пакетов TCP RST или FIN на любой открытый TCP-порт ПЛК. Затронутый продукт: Modicon M340 CPUs: BMXP34 (все версии)
CVE-2022-0222CWE-269: Уязвимость Improper Privilege Management существует и может вызвать отказ в обслуживании Ethernet-связи контроллера при отправке определенного запроса по SNMP. Затронутые продукты: Modicon M340 CPUs(BMXP34* версии до V3.40), Modicon M340 X80 Ethernet Communication modules:BMXNOE0100 (H), BMXNOE0110 (H), BMXNOR0200H RTU(BMXNOE* все версии)(BMXNOR* версии до v1.7 IR24).
CVE-2021-22786Существует уязвимость CWE-200: раскрытие информации, которая может привести к раскрытию конфиденциальной информации, хранящейся в памяти контроллера, при обмене данными по протоколу Modbus TCP. Уязвимые продукты: Modicon M340 CPU (номера деталей BMXP34*) (версии до V3.30), Modicon M580 CPU (номера деталей BMEP* и BMEH*) (версии до SV3.20), Modicon MC80 (BMKC80) (версии до V1.6), Modicon M580 CPU Safety (номера деталей BMEP58*S и BMEH58*S) (все версии), Modicon Momentum MDI (171CBU*) (версии до V2.3), Legacy Modicon Quantum (все версии).
CVE-2020-7543CWE-754: Уязвимость неправильной проверки необычных или исключительных условий существует в Modicon M580, Modicon M340, Legacy Controllers Modicon Quantum & Modicon Premium (см. уведомления о безопасности для получения информации о затронутых версиях), что может привести к отказу в обслуживании, когда специально разработанный запрос Read Physical Memory по Modbus отправляется на контроллер.
CVE-2020-7542CWE-754: Уязвимость неправильной проверки необычных или исключительных условий существует в Modicon M580, Modicon M340, Legacy Controllers Modicon Quantum & Modicon Premium (см. уведомления о безопасности для получения информации о затронутых версиях), что может привести к отказу в обслуживании, когда специально разработанный запрос Read Physical Memory по Modbus отправляется на контроллер.
CVE-2020-7539CWE-754 Неправильная проверка уязвимости на необычные или исключительные условия существует в веб-сервере на Modicon M340, Legacy Offers Modicon Quantum и Modicon Premium и связанных коммуникационных модулях (см. уведомление о безопасности для получения информации о затронутых версиях), что может привести к уязвимости отказа в обслуживании, когда специально созданный пакет отправляется на контроллер по HTTP.
CVE-2020-7537CWE-754: Уязвимость неправильной проверки необычных или исключительных условий существует в Modicon M580, Modicon M340, Legacy Controllers Modicon Quantum & Modicon Premium (см. уведомления о безопасности для получения информации о затронутых версиях), что может привести к отказу в обслуживании, когда специально разработанный запрос Read Physical Memory по Modbus отправляется на контроллер.
CVE-2020-7536CWE-754: Уязвимость неправильной проверки необычных или исключительных условий существует в ЦП Modicon M340 (версии BMXP34* до V3.30), Ethernet-модулях связи Modicon M340 (версии BMXNOE0100 (H) до V3.4, BMXNOE0110 (H) до V6.6, BMXNOR0200H всех версий), что может привести к недоступности устройства при изменении сетевых параметров по SNMP.
CVE-2020-7535CWE-22: Неправильное ограничение имени пути к ограниченному каталогу (тип уязвимости «Обход пути») существует в веб-сервере Modicon M340, Legacy Offers Modicon Quantum и Modicon Premium и связанных коммуникационных модулях (см. уведомление о безопасности для получения информации о затронутых версиях), что может привести к раскрытию информации при отправке специально созданного запроса к контроллеру по HTTP.
CVE-2019-6819Существует уязвимость CWE-754: Improper Check for Unusual or Exceptional Conditions, которая может привести к возможному отказу в обслуживании, когда определенные кадры Modbus отправляются контроллеру в продуктах: Modicon M340 - версии прошивки до V3.01, Modicon M580 - версии прошивки до V2.80, все версии прошивки Modicon Quantum и Modicon Premium.
CVE-2018-7762Уязвимость существует в веб-службах для обработки SOAP-запросов в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric, что может привести к переполнению буфера.
CVE-2018-7759Уязвимость переполнения буфера существует в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric. Уязвимость переполнения буфера вызвана длиной указанной исходной строки (вместо размера буфера) в качестве количества байтов для копирования.
CVE-2017-6017Обнаружена проблема исчерпания ресурсов в Schneider Electric Modicon M340 PLC BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP341000, BMXP342000, BMXP3420102, BMXP3420102CL, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP3420302H и BMXP342030H. Удаленный злоумышленник может отправить специально созданный набор пакетов на ПЛК, что приведет к его зависанию, требующему от оператора физически нажать кнопку сброса на ПЛК для восстановления.