آبان, 1397

این آسیب پذیری به دلیل بررسی ناکارآمد بودن مکانیزم صحت داده (CWE-3454) در کنترل گرهای Modicon M221 بوجود می آید که می تواند منجر به تغییر پیکربندی اطلاعات پروتکل IPv4 (آدرس IP، Netmask و gateway) در زمان اتصال از راه دور به شبکه شود. جدول زیر اطلاعات مرتبط با این آسیب پذیری را نشان می دهد.

Publish Date CVSS 3.0 Vuln Type Products/Versions CVE
2018/09/28 8.2 2018/09/28 Modicon M221 All Versions CVE-2018-7798

 

راهکارهای برطرف سازی

شرکت اشنایدر راهکارهای زیر را برای بر طرف سازی فوری این آسیب پذیری در محصول  Modicon M221 معرفی می نماید:

  • مسدود نمونه ترافیک راه دور/بیرونی به درگاه 502 بر روی دیوار آتش شبکه صنعتی
  • غیرفعال نمودن پروتکل های غیر ضروری بویژه پروتکل برنامه نویسی بر روی نرم افزار کنترل گر Modicon M221 (به منظور جلوگیری از برنامه نویسی راه دور بر روی کنترل گر)

 

 

برچسب ها
درباره نویسنده