BDU:2018-01159

BDU

Высокий

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon Quantum связана с недостатками…

CVSS

8.8

Высокий

EPSS

0.00

Опубликовано

2018-01-01

Обновлено

2018-01-01

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon Quantum связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, вызвать отказ в обслуживании или загрузить вредоносную прошивку с помощью специальной FTP-команды, используемой для обновления прошивки

Затронутые продукты

Schneider electric 140cpu31110Schneider electric 140cpu31110cSchneider electric 140cpu43412uSchneider electric 140cpu43412ucSchneider electric 140cpu65150Schneider electric 140cpu65150cSchneider electric 140cpu65160Schneider electric 140cpu65160cSchneider electric 140cpu65160sSchneider electric 140cpu65260Schneider electric 140cpu65260cSchneider electric 140cpu65860Schneider electric 140cpu65860cSchneider electric Bmxnor0200Schneider electric Bmxnor0200hSchneider electric Bmxp341000Schneider electric Bmxp341000hSchneider electric Bmxp342000Schneider electric Bmxp3420102Schneider electric Bmxp3420102cl

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Хронология

2018-01-01

Опубликована

2018-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Schneider Electric

Bmxnor0200h 140cpu65150 140cpu65160 140cpu65260 140cpu65160s 140cpu65860 Tsxp571634m Tsxp572634m Tsxp573634m Tsxp574634m+46

Продукт	Вендор	Статус
140cpu31110	schneider electric	Отслеживается
140cpu31110c	schneider electric	Отслеживается
140cpu43412u	schneider electric	Отслеживается
140cpu43412uc	schneider electric	Отслеживается
140cpu65150	schneider electric	Отслеживается
140cpu65150c	schneider electric	Отслеживается
140cpu65160	schneider electric	Отслеживается
140cpu65160c	schneider electric	Отслеживается
140cpu65160s	schneider electric	Отслеживается
140cpu65260	schneider electric	Отслеживается
140cpu65260c	schneider electric	Отслеживается
140cpu65860	schneider electric	Отслеживается
140cpu65860c	schneider electric	Отслеживается
bmxnor0200	schneider electric	Отслеживается
bmxnor0200h	schneider electric	Отслеживается
bmxp341000	schneider electric	Отслеживается
bmxp341000h	schneider electric	Отслеживается
bmxp342000	schneider electric	Отслеживается
bmxp3420102	schneider electric	Отслеживается
bmxp3420102cl	schneider electric	Отслеживается

Показаны первые 20 из 56

Источники данных

BDU

Связанные уязвимости

CVE-2018-7240

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-7240@http://www.securitylab.ru/lab/PT-2018-15@https://ics-cert.us-cert.gov/advisories/ICSA-18-086-01@https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7240@https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2018-15/@https://ics-cert.us-cert.gov/advisories/ICSA-18-086-01