Modicon多款产品缓冲区错误漏洞
CVE编号
CVE-2020-7562利用情况
暂无补丁情况
N/A披露时间
2020-11-19漏洞描述
Schneider Electric Modicon Quantum和Schneider Electric Modicon M340都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric Modicon Quantum是一款用于过程应用、高可用性和安全解决方案的大型可编程逻辑控制器(PLC)。Schneider Electric Modicon M340是一款用于工业过程和基础设施的中程PLC(可编程逻辑控制器)。 Modicon 多款产品存在缓冲区错误漏洞,该漏洞源于当通过FTP上传一个特别制作的文件到控制器上时,可能会导致分割故障或缓冲区溢出。以下产品及版本受到影响:Modicon M340, Modicon Quantum,Modicon Premium Legacy offers ,their Communication Modules。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.se.com/ww/en/download/document/SEVD-2020-315-01/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_m340_bmx_noc_0401_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_m340_bmx_noe_0100h_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_m340_bmx_noe_0100_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_m340_bmx_noe_0110h_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_m340_bmx_noe_0110_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_m340_bmx_nor_0200h_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_m340_bmx_p34-2010_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_m340_bmx_p34-2030_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_quantum_140cpu65150c_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_quantum_140cpu65150_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_quantum_140cpu65160c_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_quantum_140cpu65160_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_quantum_140noc78100_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_quantum_140noe77101_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_quantum_140noe77111_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_tsxety4103_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_tsxety5103_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_tsxp574634_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_tsxp575634_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | modicon_tsxp576634_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_m340_bmx_noc_0401 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_m340_bmx_noe_0100 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_m340_bmx_noe_0100h | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_m340_bmx_noe_0110 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_m340_bmx_noe_0110h | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_m340_bmx_nor_0200h | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_m340_bmx_p34-2010 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_m340_bmx_p34-2030 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_quantum_140cpu65150 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_quantum_140cpu65150c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_quantum_140cpu65160 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_quantum_140cpu65160c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_quantum_140noc78100 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_quantum_140noe77101 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_quantum_140noe77111 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_tsxety4103 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_tsxety5103 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_tsxp574634 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_tsxp575634 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | modicon_tsxp576634 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-125 | 跨界内存读 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论