阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
操作系统
CVE-2020-7549
schneider-electric bmxp341000_firmware 对因果或异常条件的不恰当检查
CVE编号
CVE-2020-7549
利用情况
暂无
补丁情况
N/A
披露时间
2020-12-11
漏洞描述
Schneider Electric Modicon M340是法国施耐德电气(Schneider Electric)公司的一款用于工业过程和基础设施的中程PLC(可编程逻辑控制器)。
Schneider Electric Modicon M340存在代码问题漏洞,攻击者可利用漏洞编制请求通过HTTP发送到控制器时,会导致拒绝HTTP和FTP服务。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.se.com/ww/en/download/document/SEVD-2020-343-06/
参考链接
https://www.se.com/ww/en/download/document/SEVD-2020-343-06/
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
系统
schneider-electric
140cpu65150_firmware
*
-
运行在以下环境
系统
schneider-electric
140noc78000_firmware
*
-
运行在以下环境
系统
schneider-electric
140noc78100_firmware
*
-
运行在以下环境
系统
schneider-electric
140noe77111_firmware
*
Up to
(excluding)
7.3
运行在以下环境
系统
schneider-electric
bmxnoc0401_firmware
*
-
运行在以下环境
系统
schneider-electric
bmxnoe0100_firmware
*
Up to
(excluding)
3.4
运行在以下环境
系统
schneider-electric
bmxnoe0110_firmware
*
Up to
(excluding)
6.6
运行在以下环境
系统
schneider-electric
bmxp341000_firmware
*
Up to
(excluding)
3.30
运行在以下环境
系统
schneider-electric
bmxp342000_firmware
*
Up to
(excluding)
3.30
运行在以下环境
系统
schneider-electric
bmxp3420102cl_firmware
*
Up to
(excluding)
3.30
运行在以下环境
系统
schneider-electric
bmxp3420102_firmware
*
Up to
(excluding)
3.30
运行在以下环境
系统
schneider-electric
bmxp342020_firmware
*
Up to
(excluding)
3.30
运行在以下环境
系统
schneider-electric
bmxp3420302cl_firmware
*
Up to
(excluding)
3.30
运行在以下环境
系统
schneider-electric
bmxp3420302_firmware
*
Up to
(excluding)
3.30
运行在以下环境
系统
schneider-electric
tsxety4103_firmware
*
-
运行在以下环境
系统
schneider-electric
tsxety5103_firmware
*
-
运行在以下环境
系统
schneider-electric
tsxp574634_firmware
*
-
运行在以下环境
系统
schneider-electric
tsxp575634_firmware
*
-
运行在以下环境
系统
schneider-electric
tsxp576634_firmware
*
-
运行在以下环境
硬件
schneider-electric
140cpu65150
-
-
运行在以下环境
硬件
schneider-electric
140noc78000
-
-
运行在以下环境
硬件
schneider-electric
140noc78100
-
-
运行在以下环境
硬件
schneider-electric
140noe77111
-
-
运行在以下环境
硬件
schneider-electric
bmxnoc0401
-
-
运行在以下环境
硬件
schneider-electric
bmxnoe0100
-
-
运行在以下环境
硬件
schneider-electric
bmxnoe0110
-
-
运行在以下环境
硬件
schneider-electric
bmxp341000
-
-
运行在以下环境
硬件
schneider-electric
bmxp342000
-
-
运行在以下环境
硬件
schneider-electric
bmxp3420102
-
-
运行在以下环境
硬件
schneider-electric
bmxp3420102cl
-
-
运行在以下环境
硬件
schneider-electric
bmxp342020
-
-
运行在以下环境
硬件
schneider-electric
bmxp3420302
-
-
运行在以下环境
硬件
schneider-electric
bmxp3420302cl
-
-
运行在以下环境
硬件
schneider-electric
tsxety4103
-
-
运行在以下环境
硬件
schneider-electric
tsxety5103
-
-
运行在以下环境
硬件
schneider-electric
tsxp574634
-
-
运行在以下环境
硬件
schneider-electric
tsxp575634
-
-
运行在以下环境
硬件
schneider-electric
tsxp576634
-
-
查看完整数据
CVSS3评分
5.3
攻击路径
网络
攻击复杂度
低
权限要求
无
影响范围
未更改
用户交互
无
可用性
低
保密性
无
完整性
无
CWE-ID
漏洞类型
CWE-754
对因果或异常条件的不恰当检查
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×