Schneider电机控制器异常或异常条件检查(CVE-2019-6819)

高位可租OT安全插件ID500072

简表

远程OT资产受脆弱性影响

描述性

CWE-754:异常或异常条件漏洞的错误检验存在,当特定模布框架发送产品控制器时可能导致拒绝使用:MordionM340-固件版本V3.01前,M580-固件版本V2.80前,全固件版本Mudi

插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

Schneider电商建议如下来减轻这一脆弱性

mondion M340-V3.01中固定易损性并下载如下:

- BMXP3420302 and CL and H: https://www.schneider-electric.com/en/download/document/BMXP3420302_Firmwares/
- BMXP342020 and H: https://www.schneider-electric.com/en/download/document/BMXP342020_Firmwares/
- BMXP342000: https://www.schneider-electric.com/en/download/document/BMXP342000_Firmwares/
- BMXP341000 and H: https://www.schneider-electric.com/en/download/document/BMXP341000_Firmwares/
- BMXP3420102 and CL: https://www.schneider-electric.com/en/download/document/BMXP3420102_Firmwares/
- BMXP3420302 and H: https://www.schneider-electric.com/en/download/document/BMXP3420302_Firmwares/

mondionM580-脆弱性固定在v2.80中并下载如下:

- BMEP584040, BMEP584040S, BMEH584040 and C: https://www.schneider- electric.com/en/download/document/M580_BMEP584040_SV2.80/
- BMEP586040 and C: https://www.schneider-electric.com/en/download/document/M580_BMEP586040_SV2.80/
- BMEH586040 and C: https://www.schneiderelectric.com/en/download/document/M580_BMEH586040_SV2.80/
- BMEP581020 and H: https://www.schneiderelectric.com/en/download/document/M580_BMEP581020_SV2.80/
- BMEP582020 and H: https://www.schneiderelectric.com/en/download/document/M580_BMEP582020_SV2.80/
- BMEP582040 and H: https://www.schneiderelectric.com/en/download/document/M580_BMEP582040_SV2.80/
- BMEP583020: https://www.schneiderelectric.com/en/download/document/M580_BMEP583020_SV2.80/
- BMEP583040: https://www.schneiderelectric.com/en/download/document/M580_BMEP583040_SV2.80/
- BMEP584020: https://www.schneiderelectric.com/en/download/document/M580_BMEP584020_SV2.80/
- BMEP585040 and C: https://www.schneiderelectric.com/en/download/document/M580_BMEP585040_SV2.80/
- BMEP582040S: https://www.schneiderelectric.com/en/download/document/M580_BMEP582040S_SV2.80/
- BMEH582040 and C: https://www.schneiderelectric.com/en/download/document/M580_BMEP582040_SV2.80

Schneider电机量子控制器已接近尾声,不再有商业可用并代之以M580ePAC控制器Schneider电机最新产品
Schneider电商推荐用户迁移到M580ePAC

用户应立即建立网络分割并安装防火墙阻塞所有未经授权访问502/TCP港

Schneider电工通用安全建议

定位控制安全系统网络远程设备后防火墙, 并隔离商业网络
物理控件应到位,禁止未经授权者访问ICS安全控制器、外围设备或ICS安全网络
控制器应锁住柜子永不留在程序设计模式
- 所有编程软件应锁住柜子,除网络外,绝不应连接预期设备网络
与隔离网络交换移动数据的所有方法(例如CDs、USB驱动器等)在终端或连接这些网络的任何节点使用前应先扫描
- 除预期网络外与任何其他网络连接的笔记本电脑绝不允许在没有适当卫生设备的情况下连接安全或控制网络
尽量减少网络接触所有控制系统装置和/或系统,并确保无法从互联网访问这些装置和/或系统
远程访问需要时使用安全方法,如虚拟专用网络,承认虚拟专用网络可能有漏洞,应更新最新版本并识别VPN与连接设备一样安全

详情见Schneider电商咨询SEVD-2019-134-05

并见

http://www.nessus.org/u?774dc1a5

http://www.securityfocus.com/bid/109004

https://www.cisa.gov/news-events/ics-advisories/icsa-19-183-01

插件细节

严重性 :高位

身份证 :500072

版本化 :1.3

类型 :远程

家庭问题 :可调用.ot

发布 :2/7/2022

更新 :7/24/2023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :中度

基础评分 :5

向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS评分源 :CVE2019-6819

CVSSv3

风险因子 :高位

基础评分 :7.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE系统 :cpe:/o:schneider-electric:modicon_m340_firmware,cpe:/o:schneider-electric:modicon_m580_firmware,cpe:/o:schneider-electric:modicon_quantum_firmware,cpe:/o:schneider-electric:modicon_premium_firmware

需要kb项 :Tenable.ot/Schneider

开发易斯 :无已知利用

补丁发布日期 :522/2019

漏洞发布日期 :522/2019

参考信息

CVE系统 :CVE2019-6819

CWE系统 :754