施耐德电气Modicon M580中的多个漏洞安全通告
发布时间 2019-10-10漏洞编号和级别
CVE编号:CVE-2019-6846,危险级别:中危,CVSS分值:厂商自评5.9,官方未评定
CVE编号:CVE-2019-6844,危险级别:中危,CVSS分值:厂商自评4.9,官方未评定
CVE编号:CVE-2019-6843,危险级别:中危,CVSS分值:厂商自评4.9,官方未评定
CVE编号:CVE-2019-6842,危险级别:中危,CVSS分值:厂商自评4.9,官方未评定
CVE编号:CVE-2019-6841,危险级别:中危,CVSS分值:厂商自评4.9,官方未评定
CVE编号:CVE-2019-6845,危险级别:中危,CVSS分值:厂商自评5.9,官方未评定
CVE编号:CVE-2019-6847,危险级别:中危,CVSS分值:厂商自评4.9,官方未评定
CVE编号:CVE-2019-6851,危险级别:高危,CVSS分值:厂商自评7.5,官方未评定
影响版本
Schneider Electric Modicon M580 BMEP582040 SV2.80
漏洞概述
Schneider Electric Modicon M580是法国施耐德电气(Schneider Electric)公司的一款可编程自动化控制器。Schneider Electric Modicon M580中存在多个漏洞,具体如下:
CVE-2019-6846
施耐德电气Modicon M580可编程自动化控制器的固件版本为SV2.80的FTP功能中存在一个可利用的信息泄露漏洞。攻击者可以嗅探网络流量以利用此漏洞。
CVE-2019-6844/CVE-2019-6843/CVE-2019-6842
Schneider Electric Modicon M580可编程自动化控制器固件版本SV2.80的FTP固件更新功能中存在一个可利用的拒绝服务漏洞。特制的固件映像可能导致设备进入可恢复的故障状态,从而导致正常设备执行停止。攻击者可以使用默认凭据来发送触发此漏洞的命令。
CVE-2019-6841
施耐德电气Modicon M580可编程自动化控制器的固件版本为SV2.80的FTP固件更新服务功能中存在一个可利用的拒绝服务漏洞。一组特殊订购的FTP命令可能会使FTP loader服务进入等待状态,从而导致无法通过FTP更新设备固件。攻击者可以使用默认凭据来发送触发此漏洞的命令。
CVE-2019-6845
施耐德电气Modicon M580可编程自动化控制器的固件版本SV2.80的UMAS功能中存在一个可利用的信息泄露漏洞。攻击者可以嗅探网络流量以利用此漏洞。
CVE-2019-6847
施耐德电气Modicon M580可编程自动化控制器的固件版本为SV2.80的FTP固件更新功能中存在一个可利用的拒绝服务漏洞。过期的固件映像可能导致设备进入不可恢复的故障状态,从而导致与设备的远程通信完全停止。攻击者可以使用默认凭据来发送触发此漏洞的命令。
CVE-2019-6851
Schneider Electric Modicon M580可编程自动化控制器的TFTP服务器功能中存在一个可利用的信息泄露漏洞。特制的TFTP获取请求可能导致文件下载,从而导致敏感信息泄露。攻击者可以发送未经身份验证的命令来触发此漏洞。
漏洞验证
CVE-2019-6844:
POC: https://talosintelligence.com/reports/TALOS-2019-0825
CVE-2019-6843
POC: https://talosintelligence.com/reports/TALOS-2019-0824
CVE-2019-6842
POC: https://talosintelligence.com/reports/TALOS-2019-0823
CVE-2019-6841
POC: https://talosintelligence.com/reports/TALOS-2019-0822
CVE-2019-6851
POC: https://talosintelligence.com/reports/TALOS-2019-0851
修复建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页
或参考网址以获取解决办法:
https://www.schneider-electric.com
参考链接
https://blog.talosintelligence.com/2019/10/vuln-spotlight-schneider-electric-m580-part-2-sept-2019.html
京公网安备11010802024551号