آبان, 1397

شرکت اشنایدر از وجود چندین آسیب پذیری بر روی همه نسخه های کنترل کننده های Modicon M221 خود خبر داد. این آسیب پذیری ها که شامل انواع خطای مدیریت اطلاعات و ضعف های موجود در مجوزهای کنترل دسترسی هستند امکان بهره برداری مهاجم از راه دور را فراهم می کند. اطلاعات مربوط به این آسیب پذیری ها، نوع  و محصولات تحت تاثیر در جدول زیر آورده شده است.

CVE Products/Versions Description CVSS 3.0 Publish Date
CVE-2018-7790 Modicon M221, all references, all versions prior to firmware V 1.6.2.0 Information Management Errors 7.2 2018/08/23
CVE-2018-7792 Modicon M221, all references, all versions prior to firmware V 1.6.2.0 Permissions, Privileges, and Access Controls 7.7
CVE-2018-77917 Modicon M221, all references, all versions prior to firmware V 1.6.2.0 Permissions, Privileges, and Access Controls 7.7
CVE-2018-7789 Modicon M221 all references and versions prior to firmware v1.6.2.0 Improper Check for Unusual or Exceptional Conditions/DoS 4.8 2018/08/21

 

شیوه برطرف سازی

وصله این آسیب پذیری ها به همراه نسخه سفت افزار SoMachine Basic v1.6 SP2 منتشر شده است که از طریق لینک قابل دریافت است. همچنین می توانید استفاده از ابزار Schneider Electric Software Update tool اقدام به بروز رسانی نمایید.

به عنوان راهکار موقت می توانید از شیوه های زیر را اتخاذ کنید:

  • مسدود نمونه ترافیک راه دور/بیرونی به درگاه 502 بر روی دیوارآتش
  • غیرفعال نمودن پروتکل های بلا استفاده بر روی نرم افزار کنترل گر Modicon M221 و جلوگیر از برنامه نویسی راه دور بر روی آن

 

برچسب ها
درباره نویسنده