BDU:2021-04276Высокий
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, PacDrive связана с отсутствием аутентификации для…
CVSS
7.1
Высокий
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, PacDrive связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать изменение IP-конфигурации устройства
Затронутые продукты
Schneider electric Atv imc drive controllerSchneider electric Modicon lmc058Schneider electric Modicon lmc078Schneider electric Modicon m100Schneider electric Modicon m200Schneider electric Modicon m221Schneider electric Modicon m241Schneider electric Modicon m251Schneider electric Modicon m258Schneider electric Pacdrive ecoSchneider electric Pacdrive proSchneider electric Pacdrive pro2
Вектор CVSS
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| atv imc drive controller | schneider electric | Отслеживается |
| modicon lmc058 | schneider electric | Отслеживается |
| modicon lmc078 | schneider electric | Отслеживается |
| modicon m100 | schneider electric | Отслеживается |
| modicon m200 | schneider electric | Отслеживается |
| modicon m221 | schneider electric | Отслеживается |
| modicon m241 | schneider electric | Отслеживается |
| modicon m251 | schneider electric | Отслеживается |
| modicon m258 | schneider electric | Отслеживается |
| pacdrive eco | schneider electric | Отслеживается |
| pacdrive pro | schneider electric | Отслеживается |
| pacdrive pro2 | schneider electric | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости