Somachine
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.22124
Распределение по критичности
Критический
3
Высокий
3
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 3.1
Также сопоставлено как (исходные строки): somachine,somove,somove_lite,somachine_motion,concept,modbus_serial_driver,modbuscommdtm_sl,pl7,unity_pro,ecostruxure_machine_expert,unityloader,opc_factory_server
Топ уязвимостей
CVE-2020-7487CWE-345: Insufficient Verification of Data Authenticity vulnerability существует, что может позволить злоумышленнику выполнить вредоносный код на контроллерах Modicon M218, M241, M251 и M258.
CVE-2017-7574Устройства Schneider Electric SoMachine Basic 1.4 SP1 и Schneider Electric Modicon TM221CE16R 1.3.3.3 имеют уязвимость с жестко закодированным ключом. Функция защиты проекта используется для предотвращения открытия XML-защищенного файла проекта неавторизованными пользователями, запрашивая у пользователя пароль. Этот XML-файл зашифрован AES-CBC; однако ключ, используемый для шифрования (SoMachineBasicSoMachineBasicSoMa), не может быть изменен. После расшифровки XML-файла с помощью этого ключа пароль пользователя можно найти в расшифрованных данных. После прочтения пароля пользователя проект можно открыть и изменить с помощью продукта Schneider.
CVE-2013-0662Множественные переполнения стекового буфера в ModbusDrv.exe в Schneider Electric Modbus Serial Driver 1.10 - 3.2 позволяют удаленным злоумышленникам выполнять произвольный код через большое значение размера буфера в заголовке Modbus Application Header.
CVE-2017-7966Уязвимость DLL Hijacking в программном обеспечении для программирования SoMachine HVAC v2.1.0 Schneider Electric позволяет удаленному злоумышленнику выполнять произвольный код в целевой системе. Уязвимость существует из-за неправильной загрузки DLL.
CVE-2020-7488CWE-319: Cleartext Transmission of Sensitive Information vulnerability существует, что может привести к утечке конфиденциальной информации, передаваемой между программным обеспечением и контроллерами Modicon M218, M241, M251 и M258.
CVE-2014-9200Уязвимость переполнения буфера в стеке в неизвестной DLL в наборе разработки DTM в Schneider Electric Unity Pro, SoMachine, SoMove, SoMove Lite, Modbus Communication Library версии 2.2.6 и ранее, CANopen Communication Library версии 1.0.2 и ранее, EtherNet/IP Communication Library версии 1.0.0 и ранее, а также в других связанных продуктах Schneider Electric. Это позволяет злоумышленникам удаленно выполнить произвольный код [1].
Источники:
- [1] https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2015-009-01
- [2] http://www.securityfocus.com/bid/72335
- [3] https://www.cisa.gov/news-events/ics-advisories/icsa-15-027-02
CVE-2020-28220Уязвимость CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer существует в Modicon M258 Firmware (все версии до V5.0.4.11) и программном обеспечении SoMachine/SoMachine Motion (все версии), что может привести к переполнению буфера, если длина файла, переданного на веб-сервер, не проверена.