Modicon M580 CPU BMEP582040/Ethernet Module BMENOC0301 FTP Service CWD Command 拒绝服务漏洞

CVE编号

CVE-2018-7838

利用情况

暂无

补丁情况

N/A

披露时间

2019-07-16
漏洞描述
Modicon M580 CPU-BMEP582040(V2.90之前的所有版本)和Modicon以太网模块BMENOC0301(V2.16之前的所有版本)中存在一个CWE-119缓冲区错误漏洞,这可能会导致控制器或服务器上FTP服务的拒绝服务。以太网BMENOC模块在接收到数据长度大于1020字节的FTP CWD命令时。然后需要重新启动电源以重新激活FTP服务。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.schneider-electric.com/ww/en/download/document/SEVD-2019-190-03
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 schneider-electric bmeh582040_firmware * Up to
(excluding)
2.90
运行在以下环境
系统 schneider-electric bmeh586040_firmware * Up to
(excluding)
2.90
运行在以下环境
系统 schneider-electric bmenoc0301_firmware * Up to
(excluding)
2.16
运行在以下环境
系统 schneider-electric bmep581020_firmware * Up to
(excluding)
2.90
运行在以下环境
系统 schneider-electric bmep582020_firmware * Up to
(excluding)
2.90
运行在以下环境
系统 schneider-electric bmep582040s_firmware * Up to
(excluding)
2.90
运行在以下环境
系统 schneider-electric bmep582040_firmware * Up to
(excluding)
2.90
运行在以下环境
系统 schneider-electric bmep583020_firmware * Up to
(excluding)
2.90
运行在以下环境
系统 schneider-electric bmep583040_firmware * Up to
(excluding)
2.90
运行在以下环境
系统 schneider-electric bmep584020_firmware * Up to
(excluding)
2.90
运行在以下环境
系统 schneider-electric bmep584040_firmware * Up to
(excluding)
2.90
运行在以下环境
系统 schneider-electric bmep585040_firmware * Up to
(excluding)
2.90
运行在以下环境
系统 schneider-electric bmep586040_firmware * Up to
(excluding)
2.90
运行在以下环境
硬件 schneider-electric bmeh582040 - -
运行在以下环境
硬件 schneider-electric bmeh582040c - -
运行在以下环境
硬件 schneider-electric bmeh584040 - -
运行在以下环境
硬件 schneider-electric bmeh584040c - -
运行在以下环境
硬件 schneider-electric bmeh586040 - -
运行在以下环境
硬件 schneider-electric bmeh586040c - -
运行在以下环境
硬件 schneider-electric bmenoc0301 - -
运行在以下环境
硬件 schneider-electric bmep581020 - -
运行在以下环境
硬件 schneider-electric bmep581020h - -
运行在以下环境
硬件 schneider-electric bmep582020 - -
运行在以下环境
硬件 schneider-electric bmep582020h - -
运行在以下环境
硬件 schneider-electric bmep582040 - -
运行在以下环境
硬件 schneider-electric bmep582040h - -
运行在以下环境
硬件 schneider-electric bmep582040s - -
运行在以下环境
硬件 schneider-electric bmep583020 - -
运行在以下环境
硬件 schneider-electric bmep583040 - -
运行在以下环境
硬件 schneider-electric bmep584020 - -
运行在以下环境
硬件 schneider-electric bmep584040 - -
运行在以下环境
硬件 schneider-electric bmep584040s - -
运行在以下环境
硬件 schneider-electric bmep585040 - -
运行在以下环境
硬件 schneider-electric bmep585040c - -
运行在以下环境
硬件 schneider-electric bmep586040 - -
运行在以下环境
硬件 schneider-electric bmep586040c - -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况