ICS-CERT informuje o nowej podatności w produkcie firmy Schneider Electric

utworzone przez | sty 7, 2021 | ICS

Produkt    Procesory M340:         
BMX P34x, wszystkie wersje     
Moduły komunikacyjne Ethernet M340:         
BMX NOE 0100 (H), wszystkie wersje         
BMX NOE 0110 (H), wszystkie wersje         
BMX NOC 0401, wszystkie wersje          
BMX NOR 0200H, wszystkie wersje     
Procesory premium ze zintegrowanym Ethernet COPRO:         
TSXP574634, TSXP575634, TSXP576634, wszystkie wersje     
Moduły komunikacyjne premium:         
TSXETY4103, wszystkie wersje         
TSXETY5103, wszystkie wersje     
Procesory kwantowe ze zintegrowanym Ethernet COPRO:         
140CPU65xxxxx, wszystkie wersje     
Moduły komunikacji kwantowej:         
140NOE771x1, wszystkie wersje         
140NOC78x00, wszystkie wersje         
140NOC77101, wszystkie wersje  
Numer CVECVE-2020-7562
Krytyczność6.3/10
CVSSAV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:H
OpisIstnieje luka w zabezpieczeniach umożliwiająca odczyt poza zakresem, która może spowodować błąd segmentacji lub przepełnienie buforu podczas przesyłania specjalnie spreparowanego pliku do kontrolera za pośrednictwem protokołu FTP.
AktualizacjaTAK
  
Numer CVECVE-2020-7563
Krytyczność6.3/10
CVSSAV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:H
OpisIstnieje luka w zabezpieczeniach umożliwiająca zapis poza granicami, która może spowodować uszkodzenie danych, awarię lub wykonanie kodu podczas przesyłania specjalnie spreparowanego pliku do kontrolera przez FTP.
AktualizacjaTAK
  
Numer CVECVE-2020-7564
Krytyczność6.3/10
CVSSAV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:H
OpisIstnieje klasyczna luka w zabezpieczeniach umożliwiająca przepełnienie buforu, która może powodować dostęp do zapisu i wykonywanie poleceń podczas przesyłania specjalnie spreparowanego pliku do kontrolera za pośrednictwem protokołu FTP.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-005-01