schneider-electric bmxp341000_firmware 关键功能的认证机制缺失

CVE编号

CVE-2020-7540

利用情况

暂无

补丁情况

N/A

披露时间

2020-12-11

漏洞描述

A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Web Server on Modicon M340, Legacy Offers Modicon Quantum and Modicon Premium and associated Communication Modules (see security notification for affected versions), that could cause unauthenticated command execution in the controller when sending special HTTP requests.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.se.com/ww/en/download/document/SEVD-2020-343-04/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	schneider-electric	140cpu65150_firmware	*		Up to (excluding) 6.1
	运行在以下环境
	系统	schneider-electric	140cpu65160_firmware	*		Up to (excluding) 6.1
	运行在以下环境
	系统	schneider-electric	140noc77101_firmware	*		Up to (excluding) 1.08
	运行在以下环境
	系统	schneider-electric	140noc78000_firmware	*		Up to (excluding) 1.74
	运行在以下环境
	系统	schneider-electric	140noc78100_firmware	*		Up to (excluding) 1.74
	运行在以下环境
	系统	schneider-electric	140noe77101_firmware	*		Up to (excluding) 7.1
	运行在以下环境
	系统	schneider-electric	140noe77111_firmware	*		Up to (excluding) 7.1
	运行在以下环境
	系统	schneider-electric	bmxnoc0401_firmware	*		Up to (excluding) 2.10
	运行在以下环境
	系统	schneider-electric	bmxnoe0100_firmware	*		Up to (excluding) 3.3
	运行在以下环境
	系统	schneider-electric	bmxnoe0110_firmware	*		Up to (excluding) 6.5
	运行在以下环境
	系统	schneider-electric	bmxnor200h_firmware	*	-
	运行在以下环境
	系统	schneider-electric	bmxp341000_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp342000_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp3420102cl_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp3420102_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp342020_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp3420302cl_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp3420302_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	tsxety4103_firmware	*		Up to (excluding) 6.2
	运行在以下环境
	系统	schneider-electric	tsxety5103_firmware	*		Up to (excluding) 6.4
	运行在以下环境
	系统	schneider-electric	tsxp574634_firmware	*		Up to (excluding) 6.1
	运行在以下环境
	系统	schneider-electric	tsxp575634_firmware	*		Up to (excluding) 6.1
	运行在以下环境
	系统	schneider-electric	tsxp576634_firmware	*		Up to (excluding) 6.1
	运行在以下环境
	硬件	schneider-electric	140cpu65150	-	-
	运行在以下环境
	硬件	schneider-electric	140cpu65160	-	-
	运行在以下环境
	硬件	schneider-electric	140noc77101	-	-
	运行在以下环境
	硬件	schneider-electric	140noc78000	-	-
	运行在以下环境
	硬件	schneider-electric	140noc78100	-	-
	运行在以下环境
	硬件	schneider-electric	140noe77101	-	-
	运行在以下环境
	硬件	schneider-electric	140noe77111	-	-
	运行在以下环境
	硬件	schneider-electric	bmxnoc0401	-	-
	运行在以下环境
硬件	schneider-electric	bmxnoe0100	-	-
运行在以下环境
硬件	schneider-electric	bmxnoe0110	-	-
运行在以下环境
硬件	schneider-electric	bmxnor200h	-	-
运行在以下环境
硬件	schneider-electric	bmxp341000	-	-
运行在以下环境
硬件	schneider-electric	bmxp342000	-	-
运行在以下环境
硬件	schneider-electric	bmxp3420102	-	-
运行在以下环境
硬件	schneider-electric	bmxp3420102cl	-	-
运行在以下环境
硬件	schneider-electric	bmxp342020	-	-
运行在以下环境
硬件	schneider-electric	bmxp3420302	-	-
运行在以下环境
硬件	schneider-electric	bmxp3420302cl	-	-
运行在以下环境
硬件	schneider-electric	tsxety4103	-	-
运行在以下环境
硬件	schneider-electric	tsxety5103	-	-
运行在以下环境
硬件	schneider-electric	tsxp574634	-	-
运行在以下环境
硬件	schneider-electric	tsxp575634	-	-
运行在以下环境
硬件	schneider-electric	tsxp576634	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-306	关键功能的认证机制缺失

Exp相关链接

- avd.aliyun.com