schneider-electric bmxp341000_firmware 关键功能的认证机制缺失

CVE编号

CVE-2020-7540

利用情况

暂无

补丁情况

N/A

披露时间

2020-12-11
漏洞描述
A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Web Server on Modicon M340, Legacy Offers Modicon Quantum and Modicon Premium and associated Communication Modules (see security notification for affected versions), that could cause unauthenticated command execution in the controller when sending special HTTP requests.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.se.com/ww/en/download/document/SEVD-2020-343-04/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 schneider-electric 140cpu65150_firmware * Up to
(excluding)
6.1
运行在以下环境
系统 schneider-electric 140cpu65160_firmware * Up to
(excluding)
6.1
运行在以下环境
系统 schneider-electric 140noc77101_firmware * Up to
(excluding)
1.08
运行在以下环境
系统 schneider-electric 140noc78000_firmware * Up to
(excluding)
1.74
运行在以下环境
系统 schneider-electric 140noc78100_firmware * Up to
(excluding)
1.74
运行在以下环境
系统 schneider-electric 140noe77101_firmware * Up to
(excluding)
7.1
运行在以下环境
系统 schneider-electric 140noe77111_firmware * Up to
(excluding)
7.1
运行在以下环境
系统 schneider-electric bmxnoc0401_firmware * Up to
(excluding)
2.10
运行在以下环境
系统 schneider-electric bmxnoe0100_firmware * Up to
(excluding)
3.3
运行在以下环境
系统 schneider-electric bmxnoe0110_firmware * Up to
(excluding)
6.5
运行在以下环境
系统 schneider-electric bmxnor200h_firmware * -
运行在以下环境
系统 schneider-electric bmxp341000_firmware * Up to
(excluding)
3.30
运行在以下环境
系统 schneider-electric bmxp342000_firmware * Up to
(excluding)
3.30
运行在以下环境
系统 schneider-electric bmxp3420102cl_firmware * Up to
(excluding)
3.30
运行在以下环境
系统 schneider-electric bmxp3420102_firmware * Up to
(excluding)
3.30
运行在以下环境
系统 schneider-electric bmxp342020_firmware * Up to
(excluding)
3.30
运行在以下环境
系统 schneider-electric bmxp3420302cl_firmware * Up to
(excluding)
3.30
运行在以下环境
系统 schneider-electric bmxp3420302_firmware * Up to
(excluding)
3.30
运行在以下环境
系统 schneider-electric tsxety4103_firmware * Up to
(excluding)
6.2
运行在以下环境
系统 schneider-electric tsxety5103_firmware * Up to
(excluding)
6.4
运行在以下环境
系统 schneider-electric tsxp574634_firmware * Up to
(excluding)
6.1
运行在以下环境
系统 schneider-electric tsxp575634_firmware * Up to
(excluding)
6.1
运行在以下环境
系统 schneider-electric tsxp576634_firmware * Up to
(excluding)
6.1
运行在以下环境
硬件 schneider-electric 140cpu65150 - -
运行在以下环境
硬件 schneider-electric 140cpu65160 - -
运行在以下环境
硬件 schneider-electric 140noc77101 - -
运行在以下环境
硬件 schneider-electric 140noc78000 - -
运行在以下环境
硬件 schneider-electric 140noc78100 - -
运行在以下环境
硬件 schneider-electric 140noe77101 - -
运行在以下环境
硬件 schneider-electric 140noe77111 - -
运行在以下环境
硬件 schneider-electric bmxnoc0401 - -
运行在以下环境
硬件 schneider-electric bmxnoe0100 - -
运行在以下环境
硬件 schneider-electric bmxnoe0110 - -
运行在以下环境
硬件 schneider-electric bmxnor200h - -
运行在以下环境
硬件 schneider-electric bmxp341000 - -
运行在以下环境
硬件 schneider-electric bmxp342000 - -
运行在以下环境
硬件 schneider-electric bmxp3420102 - -
运行在以下环境
硬件 schneider-electric bmxp3420102cl - -
运行在以下环境
硬件 schneider-electric bmxp342020 - -
运行在以下环境
硬件 schneider-electric bmxp3420302 - -
运行在以下环境
硬件 schneider-electric bmxp3420302cl - -
运行在以下环境
硬件 schneider-electric tsxety4103 - -
运行在以下环境
硬件 schneider-electric tsxety5103 - -
运行在以下环境
硬件 schneider-electric tsxp574634 - -
运行在以下环境
硬件 schneider-electric tsxp575634 - -
运行在以下环境
硬件 schneider-electric tsxp576634 - -
CVSS3评分
9.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-306 关键功能的认证机制缺失
阿里云安全产品覆盖情况