阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
操作系统
CVE-2019-6857
多款Schneider Electric产品代码问题漏洞
CVE编号
CVE-2019-6857
利用情况
暂无
补丁情况
N/A
披露时间
2020-01-07
漏洞描述
Schneider Electric Modicon M580等都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric Modicon M580是一款可编程自动化控制器。Schneider Electric Modicon Premium是一款用于离散或过程应用的大型可编程逻辑控制器(PLC)。Schneider Electric Modicon Quantum是一款用于过程应用、高可用性和安全解决方案的大型可编程逻辑控制器(PLC)。
多款Schneider Electric产品存在代码问题漏洞,该漏洞源于程序未正确检查异常情况。攻击者可利用该漏洞造成拒绝服务。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.se.com/ww/en/download/document/SEVD-2019-344-01/
参考链接
https://www.se.com/ww/en/download/document/SEVD-2019-344-01
https://www.us-cert.gov/ics/advisories/icsa-20-016-01
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
系统
schneider-electric
140cpu65150_firmware
*
Up to
(excluding)
3.60
运行在以下环境
系统
schneider-electric
140cpu65160s_firmware
*
Up to
(excluding)
3.60
运行在以下环境
系统
schneider-electric
140cpu65160_firmware
*
Up to
(excluding)
3.60
运行在以下环境
系统
schneider-electric
140cpu65260_firmware
*
Up to
(excluding)
3.60
运行在以下环境
系统
schneider-electric
140cpu65860_firmware
*
Up to
(excluding)
3.60
运行在以下环境
系统
schneider-electric
140cpu67060_firmware
*
Up to
(excluding)
3.60
运行在以下环境
系统
schneider-electric
140cpu67160s_firmware
*
Up to
(excluding)
3.60
运行在以下环境
系统
schneider-electric
140cpu67160_firmware
*
Up to
(excluding)
3.60
运行在以下环境
系统
schneider-electric
140cpu67260_firmware
*
Up to
(excluding)
3.60
运行在以下环境
系统
schneider-electric
140cpu67261_firmware
*
Up to
(excluding)
3.60
运行在以下环境
系统
schneider-electric
140cpu67861_firmware
*
Up to
(excluding)
3.60
运行在以下环境
系统
schneider-electric
modicon_m340_firmware
*
Up to
(excluding)
3.01
运行在以下环境
系统
schneider-electric
modicon_m580_firmware
*
Up to
(excluding)
2.80
运行在以下环境
系统
schneider-electric
tsxh5724m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxh5744m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp57104m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp57154m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp571634m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp57204m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp57254m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp572634m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp57304m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp57354m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp573634m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp57454m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp574634m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp57554m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp575634m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
系统
schneider-electric
tsxp576634m_firmware
*
Up to
(excluding)
3.20
运行在以下环境
硬件
schneider-electric
140cpu65150
-
-
运行在以下环境
硬件
schneider-electric
140cpu65160
-
-
运行在以下环境
硬件
schneider-electric
140cpu65160s
-
-
运行在以下环境
硬件
schneider-electric
140cpu65260
-
-
运行在以下环境
硬件
schneider-electric
140cpu65860
-
-
运行在以下环境
硬件
schneider-electric
140cpu67060
-
-
运行在以下环境
硬件
schneider-electric
140cpu67160
-
-
运行在以下环境
硬件
schneider-electric
140cpu67160s
-
-
运行在以下环境
硬件
schneider-electric
140cpu67260
-
-
运行在以下环境
硬件
schneider-electric
140cpu67261
-
-
运行在以下环境
硬件
schneider-electric
140cpu67861
-
-
运行在以下环境
硬件
schneider-electric
modicon_m340
-
-
运行在以下环境
硬件
schneider-electric
modicon_m580
-
-
运行在以下环境
硬件
schneider-electric
tsxh5724m
-
-
运行在以下环境
硬件
schneider-electric
tsxh5744m
-
-
运行在以下环境
硬件
schneider-electric
tsxp57104m
-
-
运行在以下环境
硬件
schneider-electric
tsxp57154m
-
-
运行在以下环境
硬件
schneider-electric
tsxp571634m
-
-
运行在以下环境
硬件
schneider-electric
tsxp57204m_
-
-
运行在以下环境
硬件
schneider-electric
tsxp57254m
-
-
运行在以下环境
硬件
schneider-electric
tsxp572634m
-
-
运行在以下环境
硬件
schneider-electric
tsxp57304m
-
-
运行在以下环境
硬件
schneider-electric
tsxp57354m
-
-
运行在以下环境
硬件
schneider-electric
tsxp573634m
-
-
运行在以下环境
硬件
schneider-electric
tsxp57454m
-
-
运行在以下环境
硬件
schneider-electric
tsxp574634m
-
-
运行在以下环境
硬件
schneider-electric
tsxp57554m
-
-
运行在以下环境
硬件
schneider-electric
tsxp575634m
-
-
运行在以下环境
硬件
schneider-electric
tsxp576634m_
-
-
查看完整数据
CVSS3评分
7.5
攻击路径
网络
攻击复杂度
低
权限要求
无
影响范围
未更改
用户交互
无
可用性
高
保密性
无
完整性
无
CWE-ID
漏洞类型
CWE-754
对因果或异常条件的不恰当检查
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×