施耐德电气EcoStruxure产品、莫迪康plc和可编程自动化控制器检查不当不寻常或异常情况(cve - 2022 - 45788)

至关重要的站得住脚的安全插件ID 500880

剧情简介

远程资产脆弱性的影响。

描述

cwe - 754:检查异常或异常情况的弱点存在不当,可能导致执行任意代码,拒绝服务和损失的机密性和完整性,当恶意项目文件加载到控制器。受影响的产品:
EcoStruxure控制专家(所有版本),EcoStruxure过程专家(V2020之前版本),莫迪康M340 CPU -零件编号BMXP34 *(所有版本)、莫迪康M580 CPU -零件编号BMEP *和BMEH *(所有版本)、莫迪康M580 CPU安全-零件编号BMEP58 *和BMEH58 *年代(所有版本)、莫迪康动量统一M1E处理器- 171 cbu *(所有版本)、莫迪康MC80——BMKC80(所有版本),遗留莫迪康量子- 140 cpu65 *和高端CPU - TSXP57 *(所有版本)

这个插件只能Tenable.ot。
有关更多信息,请访问//www.yyueer.com/products/tenable-ot。

解决方案

以下文字最初是由网络和基础设施安全机构(CISA)。原来的可以在CISA.gov找到。

施耐德电气发布以下用户的处理来实现:

——EcoStruxure过程专家:V2021版本可供下载,并不影响这个漏洞,为受影响的组件已经从这个版本删除。
- EcoStruxure控制专家:软件V15.3包括修复这个漏洞,可供下载。
——莫迪康M580(零件编号BMEP * BMEH *,排除M580 CPU安全):固件SV4.10包括修复这个漏洞,可供下载。
——莫迪康动量统一M1E处理器(零件编号171 cbu *):固件VS2.6包括修复这个漏洞,可供下载。
——莫迪康M340 CPU(零件编号BMXP34 *):固件SV3.51包括修复这个漏洞,可供下载。
——莫迪康MC80 CPU(零件编号BMKC80 *):固件SV1.90包括修复这个漏洞,可供下载。

用户应该使用适当的修补方法应用这些补丁的时候他们的系统。施耐德电气建议使用备份和评估这些补丁的影响在“测试和开发环境”或离线的基础设施。

用户应该联系施耐德电气协助删除一个补丁。

用户应该应用网络硬化的最佳实践记录在施耐德电气产品用户指南和推荐网络安全最佳实践。

有关更多信息,请参见施耐德电气的安全咨询sevd - 2023 - 010 - 05。

另请参阅

http://www.nessus.org/u?0b7c7db8

https://www.cisa.gov/news - events/ics advisories/icsa - 23 - 201 - 01

插件的细节

严重程度:至关重要的

ID:500880年

版本:1.2

类型:远程

家庭:Tenable.ot

发表:3/9/2023

更新:8/31/2023

风险信息

冲程体积

风险因素:高

分数:8.4

CVSS v2

风险因素:至关重要的

基础分数:10

时间分数:7.4

向量:CVSS2 # AV: N /交流:L /非盟:N / C: C / I: C / A: C

CVSS分数来源:cve - 2022 - 45788

CVSS v3

风险因素:至关重要的

基础分数:9.8

时间分数:8.5

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H

时间向量:CVSS: 3.0 / E: U / RL: O / RC: C

漏洞信息

CPE:cpe / o:施耐德电气:modicon_m580_bmep581020_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep581020h_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep582020_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep582020h_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep582040_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep582040h_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep582040s_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep583020_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep583040_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep584020_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep584040_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep584040s_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep585040_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep585040c_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep586040_firmware: -,cpe / o:施耐德电气:modicon_m580_bmep586040c_firmware: -,cpe / o:施耐德电气:modicon_mc80_bmkc8020301_firmware: -,cpe / o:施耐德电气:modicon_mc80_bmkc8020310_firmware: -,cpe / o:施耐德电气:modicon_mc80_bmkc8030311_firmware: -,cpe / o:施耐德电气:modicon_momentum_171cbu78090_firmware: -,cpe / o:施耐德电气:modicon_momentum_171cbu98090_firmware: -,cpe / o:施耐德电气:modicon_momentum_171cbu98091_firmware: -,cpe / o:施耐德电气:modicon_premium_tsxp57_1634m_firmware: -,cpe / o:施耐德电气:modicon_premium_tsxp57_2634m_firmware: -,cpe / o:施耐德电气:modicon_premium_tsxp57_2834m_firmware: -,cpe / o:施耐德电气:modicon_premium_tsxp57_454m_firmware: -,cpe / o:施耐德电气:modicon_premium_tsxp57_4634m_firmware: -,cpe / o:施耐德电气:modicon_premium_tsxp57_554m_firmware: -,cpe / o:施耐德电气:modicon_premium_tsxp57_5634m_firmware: -,cpe / o:施耐德电气:modicon_premium_tsxp57_6634m_firmware: -,cpe / o:施耐德电气:modicon_quantum_140cpu65150_firmware: -,cpe / o:施耐德电气:modicon_quantum_140cpu65150c_firmware: -,cpe / o:施耐德电气:modicon_quantum_140cpu65160_firmware: -,cpe / o:施耐德电气:modicon_m340_bmxp341000_firmware: -,cpe / o:施耐德电气:modicon_m340_bmxp342000_firmware: -,cpe / o:施耐德电气:modicon_m340_bmxp3420102_firmware: -,cpe / o:施耐德电气:modicon_m340_bmxp342010_firmware: -,cpe / o:施耐德电气:modicon_m340_bmxp342020_firmware: -,cpe / o:施耐德电气:modicon_m340_bmxp342020h_firmware: -,cpe / o:施耐德电气:modicon_m340_bmxp3420302_firmware: -,cpe / o:施耐德电气:modicon_m340_bmxp3420302h_firmware: -,cpe / o:施耐德电气:modicon_m340_bmxp342030_firmware: -,cpe / o:施耐德电气:modicon_m340_bmxp342030h_firmware: -,cpe / o:施耐德电气:modicon_m580_bmeh582040_firmware: -,cpe / o:施耐德电气:modicon_m580_bmeh582040c_firmware: -,cpe / o:施耐德电气:modicon_m580_bmeh582040s_firmware: -,cpe / o:施耐德电气:modicon_m580_bmeh584040_firmware: -,cpe / o:施耐德电气:modicon_m580_bmeh584040c_firmware: -,cpe / o:施耐德电气:modicon_m580_bmeh584040s_firmware: -,cpe / o:施耐德电气:modicon_m580_bmeh586040_firmware: -,cpe / o:施耐德电气:modicon_m580_bmeh586040c_firmware: -,cpe / o:施耐德电气:modicon_m580_bmeh586040s_firmware: -,cpe / o:施耐德电气:modicon_quantum_140cpu65160c_firmware: -

需要KB物品:Tenable.ot /施耐德

利用缓解:没有任何已知的利用是可用的

补丁发布日期:1/30/2023

脆弱性出版日期:1/30/2023

参考信息

CVE:cve - 2022 - 45788

CWE:754年