检测
分析学
Schneider电机M221误检异常或异常条件(CVE-2018-7789)
高位可租OT安全插件ID500870
简表
远程OT资产受脆弱性影响描述性
Schneider电机M221产品中存在异常或异常条件漏洞的不正确检验(所有参考文献,所有版本均先于固态wareV1.6.2.0)。漏洞允许未经授权用户使用编程协议框架远程重开M221插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.govSchneider Electrict报告,Medicon M221Criptwarev1.6.0或使用Schneider软件更新工具实现修复somachineBasicv1.6SP2
Somachine基础部分下载
https://www.schneider-electric.com/en/download/document/SoMachineBasicV1.6SP2/
详情见Schneider电工安全通知
https://www.schneider-electric.com/en/download/document/SEVD-2018-233-01/
并见
http://www.nessus.org/u?ef32c43a
插件细节
严重性 :高位
身份证 :500870
版本化 :1.2
类型 :远程
家庭问题 :可调用.ot
发布 :3/1/2023
更新 :9/1/2023
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSS v2
风险因子 :高位
基础评分 :7.8
时间评分 :5.8
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS评分源 :CVE-2018-7789
CVSSv3
风险因子 :高位
基础评分 :7.5
时间评分 :6.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:schneider-electric:modicon_m221_firmware
需要kb项 :Tenable.ot/Schneider
开发易斯 :无已知利用
补丁发布日期 :8/29/2018
漏洞发布日期 :8/29/2018
参考信息
CVE系统 :CVE-2018-7789
CWE系统 :754