多款Schneider Electric产品拒绝服务漏洞

CVE编号

CVE-2020-7542

利用情况

暂无

补丁情况

N/A

披露时间

2020-12-11

漏洞描述

Schneider Electric Modicon M340是法国施耐德电气（Schneider Electric）公司的一款用于工业过程和基础设施的中程PLC（可编程逻辑控制器）。<br /> Modicon M580、Modicon M340、Legacy Controllers Modicon Quantum &amp; Modicon Premium存在拒绝服务漏洞。该漏洞源于程序未对异常情况进行正确检查。攻击者可通过发送特制的读取物理内存请求利用该漏洞导致拒绝服务。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://www.se.com/ww/en/download/document/SEVD-2020-343-08/

参考链接
https://www.se.com/ww/en/download/document/SEVD-2020-343-08/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	schneider-electric	140cpu65150_firmware	*	-
	运行在以下环境
	系统	schneider-electric	bmep581020_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	bmep582020_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	bmep582040_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	bmep583020_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	bmep583040_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	bmep584020_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	bmep584040_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	bmep585040_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	bmep586040_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	bmxp341000_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp342000_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp3420102cl_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp3420102_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp342020_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp3420302cl_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp3420302_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	tsxp574634_firmware	*	-
	运行在以下环境
	系统	schneider-electric	tsxp575634_firmware	*	-
	运行在以下环境
	系统	schneider-electric	tsxp576634_firmware	*	-
	运行在以下环境
	硬件	schneider-electric	140cpu65150	-	-
	运行在以下环境
	硬件	schneider-electric	bmep581020	-	-
	运行在以下环境
	硬件	schneider-electric	bmep582020	-	-
	运行在以下环境
	硬件	schneider-electric	bmep582040	-	-
	运行在以下环境
	硬件	schneider-electric	bmep583020	-	-
	运行在以下环境
	硬件	schneider-electric	bmep583040	-	-
	运行在以下环境
	硬件	schneider-electric	bmep584020	-	-
	运行在以下环境
	硬件	schneider-electric	bmep584040	-	-
	运行在以下环境
	硬件	schneider-electric	bmep585040	-	-
	运行在以下环境
	硬件	schneider-electric	bmep586040	-	-
	运行在以下环境
	硬件	schneider-electric	bmxp341000	-	-
	运行在以下环境
硬件	schneider-electric	bmxp342000	-	-
运行在以下环境
硬件	schneider-electric	bmxp3420102	-	-
运行在以下环境
硬件	schneider-electric	bmxp3420102cl	-	-
运行在以下环境
硬件	schneider-electric	bmxp342020	-	-
运行在以下环境
硬件	schneider-electric	bmxp3420302	-	-
运行在以下环境
硬件	schneider-electric	bmxp3420302cl	-	-
运行在以下环境
硬件	schneider-electric	tsxp574634	-	-
运行在以下环境
硬件	schneider-electric	tsxp575634	-	-
运行在以下环境
硬件	schneider-electric	tsxp576634	-	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-754	对因果或异常条件的不恰当检查

Exp相关链接

- avd.aliyun.com