检测
分析学
Schneider电机控制器和软件
关键值可租OT安全插件ID500558
简表
远程OT资产受脆弱性影响描述性
spouxure控制专家(V1.50SP1前所有版本,包括UnityPro所有版本)、Ecostruxure控制专家V1.50SP1、Ecostruxure进程专家(所有版本,包括EcoStuxure复合DCS所有版本)、SCADAPack远程连接x70全版、M580CPU全版-BMEP*和BMEH*)、M340CPU全版-BMXP34*)中都存在漏洞,这可能通过模拟工程软件与控制器之间的 Modbus通信而导致擅自读写方式访问控制器插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.govSchneider电气公司在咨询中为每种受影响产品提供详细的缓解信息,了解更多有关这些问题的信息,请参考Schneider电气原创出版物SEVD-2021-194-01
并见
https://www.cisa.gov/news-events/ics-advisories/icsa-21-194-02
插件细节
严重性 :临界点
身份证 :50558
版本化 :1.6
类型 :远程
家庭问题 :可调用.ot
发布 :2/7/2022
更新 :11/13/2023
风险信息
VPR
风险因子 :中度
分数 :5.2
CVSS v2
风险因子 :中度
基础评分 :6.4
时间评分 :4.7
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS评分源 :CVE2021-2279
CVSSv3
风险因子 :临界点
基础评分 :9.1
时间评分 :7.9
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:schneider-electric:modicon_m580_bmep581020_firmware,cpe:/o:schneider-electric:modicon_m580_bmep581020h_firmware,cpe:/o:schneider-electric:modicon_m580_bmep582020_firmware,cpe:/o:schneider-electric:modicon_m580_bmep582020h_firmware,cpe:/o:schneider-electric:modicon_m580_bmep582040_firmware,cpe:/o:schneider-electric:modicon_m580_bmep582040h_firmware,cpe:/o:schneider-electric:modicon_m580_bmep582040s_firmware,cpe:/o:schneider-electric:modicon_m580_bmep583020_firmware,cpe:/o:schneider-electric:modicon_m580_bmep583040_firmware,cpe:/o:schneider-electric:modicon_m580_bmep584020_firmware,cpe:/o:schneider-electric:modicon_m580_bmep584040_firmware,cpe:/o:schneider-electric:modicon_m580_bmep584040s_firmware,cpe:/o:schneider-electric:modicon_m580_bmep585040_firmware,cpe:/o:schneider-electric:modicon_m580_bmep585040c_firmware,cpe:/o:schneider-electric:modicon_m580_bmep586040_firmware,cpe:/o:schneider-electric:modicon_m580_bmep586040c_firmware,cpe:/o:schneider-electric:modicon_m580_bmeh582040_firmware,cpe:/o:schneider-electric:modicon_m580_bmeh582040c_firmware,cpe:/o:schneider-electric:modicon_m580_bmeh582040s_firmware,cpe:/o:schneider-electric:modicon_m580_bmeh584040_firmware,cpe:/o:schneider-electric:modicon_m580_bmeh584040c_firmware,cpe:/o:schneider-electric:modicon_m580_bmeh584040s_firmware,cpe:/o:schneider-electric:modicon_m580_bmeh586040_firmware,cpe:/o:schneider-electric:modicon_m580_bmeh586040c_firmware,cpe:/o:schneider-electric:modicon_m580_bmeh586040s_firmware,cpe:/o:schneider-electric:modicon_m340_bmxp341000_firmware,cpe:/o:schneider-electric:modicon_m340_bmxp342010_firmware,cpe:/o:schneider-electric:modicon_m340_bmxp342020_firmware,cpe:/o:schneider-electric:modicon_m340_bmxp342030_firmware
需要kb项 :Tenable.ot/Schneider
开发易斯 :无已知利用
补丁发布日期 :7/14/2021
漏洞发布日期 :7/14/2021
参考信息
CVE系统 :CVE2021-2279
CWE系统 :290