Schneider Electric Modicon PLCs 和 PACs 拒绝服务漏洞(CVE-2023-25619)
CVE编号
CVE-2023-25619利用情况
暂无补丁情况
N/A披露时间
2023-04-11漏洞描述
A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists that could cause denial of service of the controller when communicating over the Modbus TCP protocol.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
---|---|
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-05&p_en... |
受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
系统 | schneider-electric | bmeh58s_firmware | * | - | |||||
运行在以下环境 | |||||||||
系统 | schneider-electric | bmep58s_firmware | * | - | |||||
运行在以下环境 | |||||||||
系统 | schneider-electric | modicon_m340_firmware | * | Up to (excluding) 3.51 | |||||
运行在以下环境 | |||||||||
系统 | schneider-electric | modicon_m580_firmware | * | Up to (excluding) 4.10 | |||||
运行在以下环境 | |||||||||
系统 | schneider-electric | modicon_mc80_firmware | * | - | |||||
运行在以下环境 | |||||||||
系统 | schneider-electric | modicon_momentum_unity_m1e_processor_firmware | * | - | |||||
运行在以下环境 | |||||||||
系统 | schneider-electric | tsxp57_firmware | * | - | |||||
运行在以下环境 | |||||||||
硬件 | schneider-electric | bmeh58s | - | - | |||||
运行在以下环境 | |||||||||
硬件 | schneider-electric | bmep58s | - | - | |||||
运行在以下环境 | |||||||||
硬件 | schneider-electric | modicon_m340 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | schneider-electric | modicon_m580 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | schneider-electric | modicon_mc80 | - | - | |||||
运行在以下环境 | |||||||||
硬件 | schneider-electric | modicon_momentum_unity_m1e_processor | - | - | |||||
运行在以下环境 | |||||||||
硬件 | schneider-electric | tsxp57 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
CWE-ID | 漏洞类型 |
CWE-754 | 对因果或异常条件的不恰当检查 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论