验证通过欺骗绕过漏洞存在于EcoStruxure控制专家(所有版本V15.0 SP1之前,包括所有版本的统一Pro), EcoStruxure控制专家V15.0 SP1, EcoStruxure过程专家(所有版本,包括所有版本的EcoStruxure混合DCS), SCADAPack RemoteConnect x70(所有版本)、莫迪康M580 CPU(所有版本-零件编号BMEP *和BMEH *)、莫迪康M340 CPU(所有版本-零件编号BMXP34 *),这可能导致未经授权的访问在读写模式控制器通过欺骗Modbus工程软件和控制器之间的通信。
http://download.schneider electric.com/files?p_doc_ref=sevd - 2021 - 194 - 01