BDU:2025-00417
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 и сетевых модулей BMXNOE0100, BMXNOE0110 и BMXNOR0200H, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
📄 Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 и сетевых модулей BMXNOE0100, BMXNOE0110 и BMXNOR0200H связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Schneider Electric
Наименование ПО: Modicon M340, BMXNOE0100, BMXNOE0110, BMXNOR0200H
Версия ПО: - (Modicon M340), - (BMXNOE0100), - (BMXNOE0110), до SV1.70IR26 (BMXNOR0200H)
Тип ПО: ПО программно-аппаратного средства АСУ ТП, Средство АСУ ТП, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты