首页 > 清静研究 > 清静转达 > 清静通告

施耐德电气产品多个误差清静通告

宣布时间 2019-06-12

误差编号和级别

CVE编号：CVE-2018-7846，危险级别：严重，CVSS分值：厂商自评：5.3，官方：9.8
CVE编号：CVE-2018-7849，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7843，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7844，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7848，危险级别：中危，CVSS分值：厂商自评：5.9，官方：7.5
CVE编号：CVE-2018-7842，危险级别：严重，CVSS分值：厂商自评：7.5，官方：9.8
CVE编号：CVE-2018-7847，危险级别：严重，CVSS分值：厂商自评：9.8，官方：9.8
CVE编号：CVE-2018-7850，危险级别：中危，CVSS分值：厂商自评：7.5，官方：5.3
CVE编号：CVE-2018-7845，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7852，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7853，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7854，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7855，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7856，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7857，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-6806，危险级别：中危，CVSS分值：厂商自评：7.5，官方：6.5
CVE编号：CVE-2018-6807，危险级别：高危，CVSS分值：厂商自评：7.5，官方未评定

CVE编号：CVE-2018-6808，危险级别：高危，CVSS分值：厂商自评：10.0，官方：7.5

影响版本

受影响的版本

Modicon M580所有版本
Modicon M340所有版本
Modicon Quantum所有版本

Modicon Premium所有版本

误差概述

Schneider Electric Modicon M580等都是法国施耐德电气（Schneider Electric）公司的产品。Schneider Electric Modicon M580是一款可编程自动化控制器。Schneider Electric Modicon Premium是一款用于离散或历程应用的大型可编程逻辑控制器（PLC）。Schneider Electric Modicon Quantum是一款用于历程应用、高可用性和清静解决计划的大型可编程逻辑控制器（PLC）。多款Schneider Electric产品中保存如下误差：

CVE-2018-7846

此误差为拒绝服务误差。特制的UMAS下令可能导致装备在不验证发件人真实性的情形下使会话无效，从而导致正当装备断开毗连。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7849

此误差为拒绝服务误差。特制的UMAS下令可能导致装备进入可恢复的故障状态，从而导致装备正常执行阻止。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7843

此误差为拒绝服务误差。特制的UMAS下令可能导致装备进入不可恢复的故障状态，导致与装备的远程通讯完全阻止。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7844

此误差为信息泄露误差。特制的UMAS下令可能导致装备返回内存块，从而导致明文读取，写入和捕获SNMP社区字符串。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7848

此误差为信息泄露误差。特制的UMAS下令可能导致装备返回编程战略的块，从而导致明文读写，写入和陷阱SNMP社区字符串的泄露。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7842

此误差为不准确认证误差。特制的UMAS下令可以允许攻击者伪装成经由身份验证的用户，从而可以绕过设惫亓密码�；�。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7847

此误差为未经身份验证的文件写入误差。特制的UMAS下令序列可能会导致装备笼罩其编程战略，从而爆发种种影响，包括设置修改，运行历程中止和潜在的代码执行。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7850

Schneider Electric UnityProL编程软件的战略传输功效中保存可使用的对不可信输入误差的依赖。将特制战略编程到Modicon M580可编程自动化控制器，并使用UnityProL读取该战略时，会向用户显示与装备差别的设置。这导致UnityProL用户无法验证装备是否按预期运行。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7845

此误差为信息泄露误差。特制的UMAS请求可能导致越界读取，从而导致敏感信息的泄露。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7852

此误差为拒绝服务误差。特制的UMAS下令可能导致装备进入不可恢复的故障状态，导致与装备的远程通讯完全阻止。攻击者可以发送未经身份验证的下令来触发这些误差。

CVE-2018-7853

CVE-2018-7854

CVE-2018-7855

CVE-2018-7856

CVE-2018-7857

CVE-2018-6806

CVE-2018-6807

可编程的拒绝服务误差保存于Schneider Electric Modicon M580可编程自动化控制器的固件版本SV2.70的UMAS写入系统位和块功效中。一组特制的UMAS下令可能导致装备进入不可恢复的故障状态，从而导致装备远程通讯完全阻止。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-6808

Schneider Electric Unity Pro编程软件PLC模拟器的UMAS战略编程功效中保存可使用的远程执行代码误差。发送到软件PLC仿真器的特制UMAS下令序列可以导致修改战略编程，从而在仿真器切换到启动模式时执行代码。攻击者可以发送未经身份验证的下令来触发此误差。

误差验证

暂无POC/EXP。

修复建议

官方已推出更新补丁，请实时更新：https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-134-11+-+Modicon+Controller.pdf&p_Doc_Ref=SEVD-2019-134-11。

参考链接

https://blog.talosintelligence.com/2019/06/vulnerability-spotlight-multiple.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

施耐德电气产品多个误差清静通告

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线