中危 Schneider Electric SCADAPack异常情况处理错误漏洞(CVE-2021-22816)
CVE编号
CVE-2021-22816利用情况
暂无补丁情况
官方补丁披露时间
2022-01-29漏洞描述
Schneider Electric SCADAPack是法国施耐德(Schneider Electric)公司的一款智能现场控制器该控制器结合了远程终端控制(RTU)的监控通讯能力,可编程逻辑控制器(PLC)的处理和数据记录功能,为需要自动监控和自主控制的远程过程提供卓越的功能。 Schneider Electric SCADAPack 312E、313E、314E、330E、333E、334E、337E、350E和357E RTU的固件8.18.1及之前版本存在异常情况处理错误漏洞。攻击者可利用该漏洞通过发送特制的请求导致拒绝服务。 受影响系统: Schneider Electric Schneider Electric SCADAPack 357E RTU Schneider Electric Schneider Electric SCADAPack 350E RTU Schneider Electric Schneider Electric SCADAPack 337E RTU Schneider Electric Schneider Electric SCADAPack 334E RTU Schneider Electric Schneider Electric SCADAPack 333E RTU Schneider Electric Schneider Electric SCADAPack 330E RTU Schneider Electric Schneider Electric SCADAPack 314E RTU Schneider Electric Schneider Electric SCADAPack 313E RTU Schneider Electric Schneider Electric SCADAPack 312E RTU解决建议
Schneider Electric已经为此发布了一个安全公告(SEVD-2021-313-01)以及相应补丁:链接:https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-313-01
参考链接 |
|
|---|---|
| https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-313-01 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | scadapack_312e_firmware | * | Up to (excluding) 8.19.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | scadapack_313e_firmware | * | Up to (excluding) 8.19.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | scadapack_314e_firmware | * | Up to (excluding) 8.19.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | scadapack_330e_firmware | * | Up to (excluding) 8.19.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | scadapack_333e_firmware | * | Up to (excluding) 8.19.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | scadapack_334e_firmware | * | Up to (excluding) 8.19.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | scadapack_337e_firmware | * | Up to (excluding) 8.19.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | scadapack_350e_firmware | * | Up to (excluding) 8.19.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | schneider-electric | scadapack_357e_firmware | * | Up to (excluding) 8.19.1 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | scadapack_312e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | scadapack_313e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | scadapack_314e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | scadapack_330e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | scadapack_333e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | scadapack_334e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | scadapack_337e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | scadapack_350e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | schneider-electric | scadapack_357e | - | - | |||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 DoS
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-754 | 对因果或异常条件的不恰当检查 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论