检测
分析学
Schneider电机M221PLCs和somachine基本保护机制失效
关键值可租OT安全插件ID 500282
简表
远程OT资产受脆弱性影响描述性
Schneider电机TM221CE16R1.3.3设备允许远程攻击者通过mbus端口请求(502/tcp)发现应用保护密码后程序可任意下载、修改并上传插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.govSchneider Elect建议用户安全访问受限位置存储项目文件并用有声第三方文件加密工具加密项目文件
2017年6月14日,Schneider电气发布实件v1.5.1.0新版本使用增强加密机制并阻止M221返回密码用户可从Schneider电站网站下载SoMachineBasic V1.5SP1
http://www.schneider-electric.com/en/download/document/SOMBASAP15SP1SOFT/
或使用Schneider电子软件更新工具
Schneider电气安全通知SEVD-2017-097-01
http://www.schneider-electric.com/en/download/document/SEVD-2017-097-01/
Schneider电气安全通知SEVD-2017-097-02
http://www.schneider-electric.com/en/download/document/SEVD-2017-097-02/
并见
https://os-s.net/advisories/OSS-2017-01.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-17-103-02a
插件细节
严重性 :临界点
身份证 :500282
版本化 :1.3
类型 :远程
家庭问题 :可调用.ot
发布 :2/7/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :中度
基础评分 :5
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS评分源 :CVE2017-7575
CVSSv3
风险因子 :临界点
基础评分 :九点八
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE系统 :cpe:/o:schneider-electric:modicon_tm221ce16r_firmware:1.3.3.3
需要kb项 :Tenable.ot/Schneider
开发易斯 :无已知利用
补丁发布日期 :4/6/2017
漏洞发布日期 :4/6/2017
参考信息
CVE系统 :CVE2017-7575
CWE系统 :二百