Schneider Electric Modicon M340 安全漏洞(CVE-2024-5056)

CVE编号

CVE-2024-5056

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-12
漏洞描述
Schneider Electric Modicon M340是法国施耐德电气(Schneider Electric)公司的一款用于工业过程和基础设施的中程PLC(可编程逻辑控制器)。
Schneider Electric Modicon M340存在安全漏洞,该漏洞源于存在可供外部方访问的文件或目录漏洞,这可能会阻止用户更新设备固件,并从文件系统中删除特定文件。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-01&p_en...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 schneider-electric bmxnoe0100_firmware * -
运行在以下环境
系统 schneider-electric bmxnoe0110_firmware * -
运行在以下环境
系统 schneider-electric modicon_m340_firmware * -
运行在以下环境
硬件 schneider-electric bmxnoe0100 * -
运行在以下环境
硬件 schneider-electric bmxnoe0110 * -
运行在以下环境
硬件 schneider-electric modicon_m340 * -
CVSS3评分
6.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
CWE-ID 漏洞类型
CWE-552 对外部实体的文件或目录可访问
阿里云安全产品覆盖情况