Schneider poinformował, że kontrolery Modicon M580, M340, Quantum oraz Premium podatne są na 3 podatności związane z warunkiem odmowy usługi (DoS).

Podatności:

CVE-2019-6857 – luka umożliwia spowodowanie warunku odmowy usługi podczas odczytu określonych bloków pamięci za pomocą protokołu Modbus TCP.

CVE-2019-6856 – luka umożliwia spowodowanie warunku odmowy usługi podczas zapisu określonych bloków pamięci za pomocą protokołu Modbus TCP.

CVE-2018-7794 – luka umożliwia spowodowanie warunku odmowy usługi podczas odczytu danych z niepoprawnym indeksem za pomocą protokołu Modbus TCP.

Podatne produkty:

  • Modicon M580, wersje wcześniejsze niż V2.80
  • Modicon M340, wersje wcześniejsze niż V3.01
  • Modicon Premium, wersje wcześniejsze niż V3.20
  • Modicon Quantum, wersje wcześniejsze niż V3.60

Więcej informacji: https://www.se.com/ww/en/download/document/SEVD-2019-344-01/