Firma Schneider Electric poinformowała o podatnościach w produktach Modicon, związanych z protokołem FTP

Produkty:

  • Modicon M580
  • Modicon M340
  • Modicon BMxCRA i 140CRA

Podatności:

  • CVE-2019-6841 – Odmowa dostępu do PLC
  • CVE-2019-6842 – Odmowa dostępu do PLC
  • CVE-2019-6843 – Odmowa dostępu do PLC
  • CVE-2019-6844 – Odmowa dostępu do PLC
  • CVE-2019-6846 – Transmisja danych otwartym tekstem
  • CVE-2019-6847 – Odmowa dostępu do usługi FTP

Producent wydał zalecenia związane z ograniczeniem ryzyka wykorzystania podatności.

Więcej informacji: https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-281-02_Modicon_Controllers.pdf&p_Doc_Ref=SEVD-2019-281-02