检测
分析学
Schneider电机控制器异常或异常条件检查(CVE-2018-7794)
高位可租OT安全插件ID 500342
简表
远程OT资产受脆弱性影响描述性
CWE-754: 莫台顿M580、莫台顿M340、莫台顿Quantum、莫台顿Primeum(见特定版本安全通知)中存在异常或异常条件脆弱性错误检验,这可能导致使用 ModbusTCP阅读无效索引数据时拒绝服务插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.govSchneider电机开发出下列减法:
BMEP5840
- BMEH5840和C
- BMEP586040和C
- BMEH586040和C
- BMEP581020和H
- BMEP5820和H
- BMEP582040和H
BMEP583020
- BMEP583040
BMEP584020
- BMEP585040和C
- BMEH582040和C
BMEP5840S
BMEH5840S
BMEH5860S
BMEP582040S
mondionM340固件v3.20
BMXP342032和CL
BMXP3420和H
BMXP342000
BMXP341000和H
BMXP3420102和CL
BMXP3420302
mondisonprimiumv3.20固件可联系Schneider电机客户支持量子机v3.60
并见
https://www.cisa.gov/news-events/ics-advisories/icsa-20-016-01
插件细节
严重性 :高位
身份证 :500342
版本化 :1.4
类型 :远程
家庭问题 :可调用.ot
发布 :2/7/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSS v2
风险因子 :中度
基础评分 :5
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS评分源 :CVE-2018-7794
CVSSv3
风险因子 :高位
基础评分 :7.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞信息
CPE系统 :cpe:/o:schneider-electric:140cpu65150_firmware,cpe:/o:schneider-electric:140cpu65160_firmware,cpe:/o:schneider-electric:140cpu65160s_firmware,cpe:/o:schneider-electric:140cpu65260_firmware,cpe:/o:schneider-electric:140cpu65860_firmware,cpe:/o:schneider-electric:140cpu67060_firmware,cpe:/o:schneider-electric:140cpu67160_firmware,cpe:/o:schneider-electric:140cpu67160s_firmware,cpe:/o:schneider-electric:140cpu67260_firmware,cpe:/o:schneider-electric:140cpu67261_firmware:3,cpe:/o:schneider-electric:140cpu67861_firmware,cpe:/o:schneider-electric:modicon_m340_firmware,cpe:/o:schneider-electric:modicon_m580_firmware,cpe:/o:schneider-electric:tsxh5724m_firmware,cpe:/o:schneider-electric:tsxh5744m_firmware,cpe:/o:schneider-electric:tsxp57104m_firmware,cpe:/o:schneider-electric:tsxp57154m_firmware,cpe:/o:schneider-electric:tsxp571634m_firmware,cpe:/o:schneider-electric:tsxp57204m_firmware,cpe:/o:schneider-electric:tsxp57254m_firmware,cpe:/o:schneider-electric:tsxp572634m_firmware,cpe:/o:schneider-electric:tsxp57304m_firmware,cpe:/o:schneider-electric:tsxp57354m_firmware,cpe:/o:schneider-electric:tsxp573634m_firmware,cpe:/o:schneider-electric:tsxp57454m_firmware,cpe:/o:schneider-electric:tsxp574634m_firmware,cpe:/o:schneider-electric:tsxp57554m_firmware,cpe:/o:schneider-electric:tsxp575634m_firmware,cpe:/o:schneider-electric:tsxp576634m_firmware
需要kb项 :Tenable.ot/Schneider
开发易斯 :无已知利用
补丁发布日期 :i/6/2020
漏洞发布日期 :i/6/2020
参考信息
CVE系统 :CVE-2018-7794
CWE系统 :754