检测
分析学
Schneider电模PLCs前值预测值范围
介质可租OT安全插件ID500867
简表
远程OT资产受脆弱性影响描述性
Schneider电机PLCsM221固件版本前发现4.0.5.11版本前发现;M241固件版本前发现4.0.5.11版本前发现和M251固件版本前发现受影响的产品生成不完全随机TCP初始序列数,使攻击者从前值预测数字这可能允许攻击者口令或中断TCP连接插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.govSchneider Electrict发布新固件版本解决前值脆弱度和不完全随机值脆弱度等可预测值范围问题,Schneider Elective软件更新工具SoMachine版本4.2和Somachine基础版本1.5提供这些版本Schneider Electrict没有发布产品解决保护不足的证书脆弱性Schneider电厂提供补偿控件以减少开发风险
SoMachine基础版本1.5
http://www.schneider-electric.fr/fr/download/document/SOMBASAP15SOFT/
Schneider电气公司提供以下补偿控件,以减少开发保护不足证书脆弱性的风险:
PLC综合硬件软件基础设施(连同所有组织措施和规则访问基础设施)考虑危险风险分析结果,并按ISA/IEC62443等最佳做法和标准实施
限制本地网络流量并配有管理开关
- 尽可能避免Wi-Fi网络使用,但在Wi-Fi基本使用时,只使用安全通信(如WPA2加密)
- 不批准访问未知计算机
远程访问必备时使用安全方法,如虚拟专用网络,并确保远程访问解决方案和远程计算机更新最新安全补丁
Schneider电工发布安全通知SEVD-2017-075-02和SEVD-2017-075-02
http://www.schneider-electric.com/en/download/document/SEVD-2017-075-01/
http://www.schneider-electric.com/en/download/document/SEVD-2017-075-02/
http://www.schneider-electric.com/en/download/document/SEVD-2017-075-03/
并见
插件细节
严重性 :中度
身份证 :500867
版本化 :1.2
类型 :远程
家庭问题 :可调用.ot
发布 :3/1/2023
更新 :9/1/2023
风险信息
VPR
风险因子 :低频
分数 :2.5
CVSS v2
风险因子 :中度
基础评分 :6.4
时间评分 :4.7
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS评分源 :CVE2017-6030
CVSSv3
风险因子 :中度
基础评分 :6.5
时间评分 :5.7
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:schneider-electric:modicon_m221_firmware,cpe:/o:schneider-electric:modicon_m241_firmware,cpe:/o:schneider-electric:modicon_m251_firmware
需要kb项 :Tenable.ot/Schneider
开发易斯 :无已知利用
补丁发布日期 :6/30/2017
漏洞发布日期 :6/30/2017
参考信息
CVE系统 :CVE2017-6030
CWE系统 :331