检测
分析学
Schneider网络服务器M340越界阅读
高位可租OT安全插件ID 500471
简表
远程OT资产受脆弱性影响描述性
CWE-125:WEM340网络服务器上存在易损性,MEDTU和MEDEPERMLIETU和MEDEPERLEPER提供模块(细节通知见通知)上传FTP专用文件时可能导致分片故障或缓冲溢出插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.govSchneider电机正在建立修复计划 修复当前和未来的Medicon PAC控制器中的漏洞Schneider电厂将更新SEVD-2020-315-01在此之前,用户应立即应用下列减法来降低开发风险:
禁止FTPUnityPro/Ecostrexure控制专家创建新程序时默认禁用
- 通过Ecstructure控制专家编程工具配置访问控制列表
搭建网络分割并安装防火墙以阻塞所有未经授权访问21/TCP港
Schneider电机优待机和量子控制机已达到寿命结束,不再有商业可用由M580ePAC控制器替换
详情请参阅Medicon控制平台-网络安全参考手册SEVD-2020-315-01
并见
https://www.cisa.gov/news-events/ics-advisories/icsa-21-005-01
https://www.se.com/ww/en/download/document/SEVD-2020-315-01/
插件细节
严重性 :高位
身份证 :500471
版本化 :1.3
类型 :远程
家庭问题 :可调用.ot
发布 :2/7/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :中度
分数 :5.2
CVSS v2
风险因子 :中度
基础评分 :5.8
向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P
CVSS评分源 :CVE-2020-7562
CVSSv3
风险因子 :高位
基础评分 :8.1
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞信息
CPE系统 :cpe:/o:schneider-electric:modicon_m340_bmx_noc_0401_firmware,cpe:/o:schneider-electric:modicon_m340_bmx_noe_0100_firmware,cpe:/o:schneider-electric:modicon_m340_bmx_noe_0100h_firmware,cpe:/o:schneider-electric:modicon_m340_bmx_noe_0110_firmware,cpe:/o:schneider-electric:modicon_m340_bmx_noe_0110h_firmware,cpe:/o:schneider-electric:modicon_m340_bmx_nor_0200h_firmware,cpe:/o:schneider-electric:modicon_m340_bmx_p34-2010_firmware,cpe:/o:schneider-electric:modicon_m340_bmx_p34-2030_firmware,cpe:/o:schneider-electric:modicon_quantum_140cpu65150_firmware,cpe:/o:schneider-electric:modicon_quantum_140cpu65150c_firmware,cpe:/o:schneider-electric:modicon_quantum_140cpu65160_firmware,cpe:/o:schneider-electric:modicon_quantum_140cpu65160c_firmware,cpe:/o:schneider-electric:modicon_quantum_140noc78100_firmware,cpe:/o:schneider-electric:modicon_quantum_140noe77101_firmware,cpe:/o:schneider-electric:modicon_quantum_140noe77111_firmware,cpe:/o:schneider-electric:modicon_tsxety4103_firmware,cpe:/o:schneider-electric:modicon_tsxety5103_firmware,cpe:/o:schneider-electric:modicon_tsxp574634_firmware,cpe:/o:schneider-electric:modicon_tsxp575634_firmware,cpe:/o:schneider-electric:modicon_tsxp576634_firmware
需要kb项 :Tenable.ot/Schneider
开发易斯 :无已知利用
补丁发布日期 :11/18/20
漏洞发布日期 :11/18/20
参考信息
CVE系统 :CVE-2020-7562
CWE系统 :125