阿里云漏洞库

漏洞描述

Schneider Electric Modicon M580等都是法国施耐德电气（Schneider Electric）公司的产品。Schneider Electric Modicon M580是一款可编程自动化控制器。Schneider Electric Modicon Premium是一款用于离散或过程应用的大型可编程逻辑控制器（PLC）。Schneider Electric Modicon Quantum是一款用于过程应用、高可用性和安全解决方案的大型可编程逻辑控制器（PLC）。

多款Schneider Electric产品存在代码问题漏洞，该漏洞源于程序未正确检查异常情况。攻击者可利用该漏洞造成拒绝服务。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.se.com/ww/en/download/document/SEVD-2019-344-01/

参考链接
https://www.se.com/ww/en/download/document/SEVD-2019-344-01
https://www.us-cert.gov/ics/advisories/icsa-20-016-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	schneider-electric	140cpu65150_firmware	*		Up to (excluding) 3.60
	运行在以下环境
	系统	schneider-electric	140cpu65160s_firmware	*		Up to (excluding) 3.60
	运行在以下环境
	系统	schneider-electric	140cpu65160_firmware	*		Up to (excluding) 3.60
	运行在以下环境
	系统	schneider-electric	140cpu65260_firmware	*		Up to (excluding) 3.60
	运行在以下环境
	系统	schneider-electric	140cpu65860_firmware	*		Up to (excluding) 3.60
	运行在以下环境
	系统	schneider-electric	140cpu67060_firmware	*		Up to (excluding) 3.60
	运行在以下环境
	系统	schneider-electric	140cpu67160s_firmware	*		Up to (excluding) 3.60
	运行在以下环境
	系统	schneider-electric	140cpu67160_firmware	*		Up to (excluding) 3.60
	运行在以下环境
	系统	schneider-electric	140cpu67260_firmware	*		Up to (excluding) 3.60
	运行在以下环境
	系统	schneider-electric	140cpu67261_firmware	*		Up to (excluding) 3.60
	运行在以下环境
	系统	schneider-electric	140cpu67861_firmware	*		Up to (excluding) 3.60
	运行在以下环境
	系统	schneider-electric	modicon_m340_firmware	*		Up to (excluding) 3.01
	运行在以下环境
	系统	schneider-electric	modicon_m580_firmware	*		Up to (excluding) 2.80
	运行在以下环境
	系统	schneider-electric	tsxh5724m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxh5744m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp57104m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp57154m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp571634m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp57204m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp57254m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp572634m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp57304m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp57354m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp573634m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp57454m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp574634m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp57554m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp575634m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	系统	schneider-electric	tsxp576634m_firmware	*		Up to (excluding) 3.20
	运行在以下环境
	硬件	schneider-electric	140cpu65150	-	-
	运行在以下环境
	硬件	schneider-electric	140cpu65160	-	-
	运行在以下环境
硬件	schneider-electric	140cpu65160s	-	-
运行在以下环境
硬件	schneider-electric	140cpu65260	-	-
运行在以下环境
硬件	schneider-electric	140cpu65860	-	-
运行在以下环境
硬件	schneider-electric	140cpu67060	-	-
运行在以下环境
硬件	schneider-electric	140cpu67160	-	-
运行在以下环境
硬件	schneider-electric	140cpu67160s	-	-
运行在以下环境
硬件	schneider-electric	140cpu67260	-	-
运行在以下环境
硬件	schneider-electric	140cpu67261	-	-
运行在以下环境
硬件	schneider-electric	140cpu67861	-	-
运行在以下环境
硬件	schneider-electric	modicon_m340	-	-
运行在以下环境
硬件	schneider-electric	modicon_m580	-	-
运行在以下环境
硬件	schneider-electric	tsxh5724m	-	-
运行在以下环境
硬件	schneider-electric	tsxh5744m	-	-
运行在以下环境
硬件	schneider-electric	tsxp57104m	-	-
运行在以下环境
硬件	schneider-electric	tsxp57154m	-	-
运行在以下环境
硬件	schneider-electric	tsxp571634m	-	-
运行在以下环境
硬件	schneider-electric	tsxp57204m_	-	-
运行在以下环境
硬件	schneider-electric	tsxp57254m	-	-
运行在以下环境
硬件	schneider-electric	tsxp572634m	-	-
运行在以下环境
硬件	schneider-electric	tsxp57304m	-	-
运行在以下环境
硬件	schneider-electric	tsxp57354m	-	-
运行在以下环境
硬件	schneider-electric	tsxp573634m	-	-
运行在以下环境
硬件	schneider-electric	tsxp57454m	-	-
运行在以下环境
硬件	schneider-electric	tsxp574634m	-	-
运行在以下环境
硬件	schneider-electric	tsxp57554m	-	-
运行在以下环境
硬件	schneider-electric	tsxp575634m	-	-
运行在以下环境
硬件	schneider-electric	tsxp576634m_	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-754	对因果或异常条件的不恰当检查

多款Schneider Electric产品代码问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况