Firma Schneider Electric poinformowała o podatnościach w produktach Modicon, związanych z protokołem FTP
Produkty:
- Modicon M580
- Modicon M340
- Modicon BMxCRA i 140CRA
Podatności:
- CVE-2019-6841 – Odmowa dostępu do PLC
- CVE-2019-6842 – Odmowa dostępu do PLC
- CVE-2019-6843 – Odmowa dostępu do PLC
- CVE-2019-6844 – Odmowa dostępu do PLC
- CVE-2019-6846 – Transmisja danych otwartym tekstem
- CVE-2019-6847 – Odmowa dostępu do usługi FTP
Producent wydał zalecenia związane z ograniczeniem ryzyka wykorzystania podatności.
Więcej informacji: https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-281-02_Modicon_Controllers.pdf&p_Doc_Ref=SEVD-2019-281-02
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny