首页 > 清静研究 > 清静转达 > 清静通告

施耐德电气产品多个误差清静通告

宣布时间 2019-06-12

误差编号和级别

CVE编号：CVE-2018-7846，危险级别：严重，CVSS分值：厂商自评：5.3，官方：9.8
CVE编号：CVE-2018-7849，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7843，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7844，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7848，危险级别：中危，CVSS分值：厂商自评：5.9，官方：7.5
CVE编号：CVE-2018-7842，危险级别：严重，CVSS分值：厂商自评：7.5，官方：9.8
CVE编号：CVE-2018-7847，危险级别：严重，CVSS分值：厂商自评：9.8，官方：9.8
CVE编号：CVE-2018-7850，危险级别：中危，CVSS分值：厂商自评：7.5，官方：5.3
CVE编号：CVE-2018-7845，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7852，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7853，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7854，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7855，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7856，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7857，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-6806，危险级别：中危，CVSS分值：厂商自评：7.5，官方：6.5
CVE编号：CVE-2018-6807，危险级别：高危，CVSS分值：厂商自评：7.5，官方未评定

CVE编号：CVE-2018-6808，危险级别：高危，CVSS分值：厂商自评：10.0，官方：7.5

影响版本

受影响的版本

Modicon M580所有版本
Modicon M340所有版本
Modicon Quantum所有版本

Modicon Premium所有版本

误差概述

Schneider Electric Modicon M580等都是法国施耐德电气（Schneider Electric）公司的产品。Schneider Electric Modicon M580是一款可编程自动化控制器。Schneider Electric Modicon Premium是一款用于离散或历程应用的大型可编程逻辑控制器（PLC）。Schneider Electric Modicon Quantum是一款用于历程应用、高可用性和清静解决计划的大型可编程逻辑控制器（PLC）。多款Schneider Electric产品中保存如下误差：

CVE-2018-7846

此误差为拒绝服务误差。特制的UMAS下令可能导致装备在不验证发件人真实性的情形下使会话无效，从而导致正当装备断开毗连。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7849

此误差为拒绝服务误差。特制的UMAS下令可能导致装备进入可恢复的故障状态，从而导致装备正常执行阻止。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7843

此误差为拒绝服务误差。特制的UMAS下令可能导致装备进入不可恢复的故障状态，导致与装备的远程通讯完全阻止。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7844

此误差为信息泄露误差。特制的UMAS下令可能导致装备返回内存块，从而导致明文读取，写入和捕获SNMP社区字符串。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7848

此误差为信息泄露误差。特制的UMAS下令可能导致装备返回编程战略的块，从而导致明文读写，写入和陷阱SNMP社区字符串的泄露。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7842

此误差为不准确认证误差。特制的UMAS下令可以允许攻击者伪装成经由身份验证的用户，从而可以绕过设惫亓密码�；�。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7847

此误差为未经身份验证的文件写入误差。特制的UMAS下令序列可能会导致装备笼罩其编程战略，从而爆发种种影响，包括设置修改，运行历程中止和潜在的代码执行。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7850

Schneider Electric UnityProL编程软件的战略传输功效中保存可使用的对不可信输入误差的依赖。将特制战略编程到Modicon M580可编程自动化控制器，并使用UnityProL读取该战略时，会向用户显示与装备差别的设置。这导致UnityProL用户无法验证装备是否按预期运行。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7845

此误差为信息泄露误差。特制的UMAS请求可能导致越界读取，从而导致敏感信息的泄露。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-7852

此误差为拒绝服务误差。特制的UMAS下令可能导致装备进入不可恢复的故障状态，导致与装备的远程通讯完全阻止。攻击者可以发送未经身份验证的下令来触发这些误差。

CVE-2018-7853

CVE-2018-7854

CVE-2018-7855

CVE-2018-7856

CVE-2018-7857

CVE-2018-6806

CVE-2018-6807

可编程的拒绝服务误差保存于Schneider Electric Modicon M580可编程自动化控制器的固件版本SV2.70的UMAS写入系统位和块功效中。一组特制的UMAS下令可能导致装备进入不可恢复的故障状态，从而导致装备远程通讯完全阻止。攻击者可以发送未经身份验证的下令来触发此误差。

CVE-2018-6808

Schneider Electric Unity Pro编程软件PLC模拟器的UMAS战略编程功效中保存可使用的远程执行代码误差。发送到软件PLC仿真器的特制UMAS下令序列可以导致修改战略编程，从而在仿真器切换到启动模式时执行代码。攻击者可以发送未经身份验证的下令来触发此误差。

误差验证

暂无POC/EXP。

修复建议

官方已推出更新补丁，请实时更新：https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-134-11+-+Modicon+Controller.pdf&p_Doc_Ref=SEVD-2019-134-11。

参考链接

https://blog.talosintelligence.com/2019/06/vulnerability-spotlight-multiple.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

施耐德电气产品多个误差清静通告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线