首頁 > 安全研究 > 安全通報 > 安全通告

施耐德電氣Modicon M580中的多個漏洞安全通告

發布時間 2019-10-10

漏洞編號和級別


CVE編號:CVE-2019-6846,危險級別:中危,CVSS分值:廠商自評5.9,官方未評定

CVE編號:CVE-2019-6844,危險級別:中危,CVSS分值:廠商自評4.9,官方未評定

CVE編號:CVE-2019-6843,危險級別:中危,CVSS分值:廠商自評4.9,官方未評定

CVE編號:CVE-2019-6842,危險級別:中危,CVSS分值:廠商自評4.9,官方未評定

CVE編號:CVE-2019-6841,危險級別:中危,CVSS分值:廠商自評4.9,官方未評定

CVE編號:CVE-2019-6845,危險級別:中危,CVSS分值:廠商自評5.9,官方未評定

CVE編號:CVE-2019-6847,危險級別:中危,CVSS分值:廠商自評4.9,官方未評定

CVE編號:CVE-2019-6851,危險級別:高危,CVSS分值:廠商自評7.5,官方未評定


影響版本


Schneider Electric Modicon M580 BMEP582040 SV2.80


漏洞概述


Schneider Electric Modicon M580是法國施耐德電氣(Schneider Electric)公司的一款可編程自動化控制器。Schneider Electric Modicon M580中存在多個漏洞,具體如下:


CVE-2019-6846

施耐德電氣Modicon M580可編程自動化控制器的固件版本為SV2.80的FTP功能中存在一個可利用的信息泄露漏洞。攻擊者可以嗅探網絡流量以利用此漏洞。


CVE-2019-6844/CVE-2019-6843/CVE-2019-6842

Schneider Electric Modicon M580可編程自動化控制器固件版本SV2.80的FTP固件更新功能中存在一個可利用的拒絕服務漏洞。特制的固件映像可能導致設備進入可恢復的故障狀態,從而導致正常設備執行停止。攻擊者可以使用默認憑據來發送觸發此漏洞的命令。


CVE-2019-6841

施耐德電氣Modicon M580可編程自動化控制器的固件版本為SV2.80的FTP固件更新服務功能中存在一個可利用的拒絕服務漏洞。一組特殊訂購的FTP命令可能會使FTP loader服務進入等待狀態,從而導致無法通過FTP更新設備固件。攻擊者可以使用默認憑據來發送觸發此漏洞的命令。


CVE-2019-6845

施耐德電氣Modicon M580可編程自動化控制器的固件版本SV2.80的UMAS功能中存在一個可利用的信息泄露漏洞。攻擊者可以嗅探網絡流量以利用此漏洞。


CVE-2019-6847

施耐德電氣Modicon M580可編程自動化控制器的固件版本為SV2.80的FTP固件更新功能中存在一個可利用的拒絕服務漏洞。過期的固件映像可能導致設備進入不可恢復的故障狀態,從而導致與設備的遠程通信完全停止。攻擊者可以使用默認憑據來發送觸發此漏洞的命令。


CVE-2019-6851

Schneider Electric Modicon M580可編程自動化控制器的TFTP服務器功能中存在一個可利用的信息泄露漏洞。特制的TFTP獲取請求可能導致文件下載,從而導致敏感信息泄露。攻擊者可以發送未經身份驗證的命令來觸發此漏洞。


漏洞驗證


CVE-2019-6844:

POC: https://talosintelligence.com/reports/TALOS-2019-0825


CVE-2019-6843

POC: https://talosintelligence.com/reports/TALOS-2019-0824


CVE-2019-6842

POC: https://talosintelligence.com/reports/TALOS-2019-0823


CVE-2019-6841

POC: https://talosintelligence.com/reports/TALOS-2019-0822


CVE-2019-6851

POC: https://talosintelligence.com/reports/TALOS-2019-0851


修復建議


目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁

或參考網址以獲取解決辦法:

https://www.schneider-electric.com


參考鏈接


https://blog.talosintelligence.com/2019/10/vuln-spotlight-schneider-electric-m580-part-2-sept-2019.html


上一篇 下一篇