阿里云漏洞库

漏洞描述

Schneider Electric Modicon M340是法国施耐德电气（Schneider Electric）公司的一款用于工业过程和基础设施的中程PLC（可编程逻辑控制器）。 Modicon存在安全漏洞，攻击者可怜利用该漏洞使设备拒绝服务。以下产品或版本受到影响：Modicon M340 CPUs (BMXP34 *版本V3.30之前)，Modicon M340 Communication Ethernet modules (BMXNOE0100 (H)版本之前V3.4 BMXNOE0110 (H)版本之前V6.6 BMXNOR0200H所有版本)

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://www.se.com/ww/en/download/document/SEVD-2020-343-07/

参考链接
https://security.cse.iitk.ac.in/responsible-disclosure
https://www.se.com/ww/en/download/document/SEVD-2020-343-07/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	schneider-electric	bmxnoe0100_firmware	*		Up to (excluding) 3.4
	运行在以下环境
	系统	schneider-electric	bmxnoe0110_firmware	*		Up to (excluding) 6.6
	运行在以下环境
	系统	schneider-electric	bmxnor0200h_firmware	*	-
	运行在以下环境
	系统	schneider-electric	bmxp341000_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp342000_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp3420102cl_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp3420102_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp342020_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp3420302cl_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	系统	schneider-electric	bmxp3420302_firmware	*		Up to (excluding) 3.30
	运行在以下环境
	硬件	schneider-electric	bmxnoe0100	-	-
	运行在以下环境
	硬件	schneider-electric	bmxnoe0110	-	-
	运行在以下环境
	硬件	schneider-electric	bmxnor0200h	-	-
	运行在以下环境
	硬件	schneider-electric	bmxp341000	-	-
	运行在以下环境
	硬件	schneider-electric	bmxp342000	-	-
	运行在以下环境
	硬件	schneider-electric	bmxp3420102	-	-
	运行在以下环境
	硬件	schneider-electric	bmxp3420102cl	-	-
	运行在以下环境
	硬件	schneider-electric	bmxp342020	-	-
	运行在以下环境
	硬件	schneider-electric	bmxp3420302	-	-
	运行在以下环境
	硬件	schneider-electric	bmxp3420302cl	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-754	对因果或异常条件的不恰当检查

Schneider Electric Modicon拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况