13 września 2022 r. firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.

Numer CVEOpisProdukt i wersja podatnaLink
CVE-2018-7846, CVE-2018-7849, CVE-2018-7843, CVE-2018-7848, CVE-2018-7842, CVE-2018-7847, CVE-2018-7850, CVE-2018-7845, CVE-2018-7852, CVE-2018-7853, CVE-2018-7854, CVE-2018-7855, CVE-2018-7856, CVE-2018-7857, CVE-2019-6806, CVE-2019-6807, CVE-2019-6808, CVE-2018-7844, CVE-2019-6830, CVE-2019-6828, CVE-2019-6829, CVE-2019-6809Aktualizacja: Modicon MC80 i symulator PLC dla EcoStruxure™ Control Expert zostały dodane jako produkty CVE-2018-7857 i CVE-2019-6807, których dotyczy problem.• Modicon M580 • Modicon M340 • Modicon MC80 • Modicon Momentum • Modicon Quantum • Modicon Premium • Symulator PLC dla EcoStruxure™ Control ExpertSEVD-2019-134-11 (V7.0) PDF
N/AIstnieje luka w zabezpieczeniach deserializacji Niezaufanych danych, która może prowadzić do wykonania dowolnego kodu, ujawnienia informacji lub odmowy usługi podczas ładowania pliku projektu.• EcoStruxure Machine SCADA Expert 2020 Service Pack 2 (w wersji 20.0.2 lub wcześniejszej) • NIEBIESKI Open Studio 2020 Service Pack 2 (w wersji 20.0.2 lub wcześniejszej)SEVD-2022-256-01 PDF
CVE-2018-7240, CVE-2018-7241, CVE-2018-7242Aktualizacja: Środki zaradcze są dostępne dla modułu komunikacyjnego Modicon X80 Ethernet BMXNOC0401 i BMXNOR0200H RTU.• Modicon M340 (V3.50) • Modicon M340 (V3.40 i wcześniejsze) • Modicon M580 (V3.20 i wcześniejsze) • Modicon RTU BMXNOR0200H (wersje wcześniejsze niż V1.7 IR24) • Moduł komunikacyjny Modicon Ethernet BMXNOE01* (wszystkie wersje) • Moduł komunikacyjny Modicon X80 Ethernet BMXNOC0401 (wersje wcześniejsze niż V2.11) • Legacy Modicon Premium i Quantum (wszystkie wersje)SEVD-2018-081-01 (V4.0) PDF
CVE-2019-12256, CVE-2019-12257, CVE-2019-12255, CVE-2019-12260, CVE-2019-12261, CVE-2019-12263, CVE-2019-12258, CVE-2019-12259, CVE-2019-12262, CVE-2019-12264, CVE-2019-12265Aktualizacja: Moduł komunikacyjny CANopen X80 (BECXM0100) i Profibus Remote Master (TCSEGPA23F14F) dodane do listy produktów, których dotyczy problem, wraz z ich ostatecznymi ograniczeniami.Zobacz Biuletyn Bezpieczeństwa, aby uzyskać szczegółowe informacje o ofercie.SESB-2019-214-01 (V2.14) PDF
CVE-2020-7562, CVE-2020-7563, CVE-2020-7564Aktualizacja: Rozwiązanie jest dostępne dla modułu komunikacyjnego Modicon M340 X80 Ethernet BMXNOC0401.Serwer sieciowy w ofertach Modicon M340, Modicon Quantum i Modicon Premium Legacy oraz ich modułach komunikacyjnych (szczegóły w powiadomieniu)SEVD-2020-315-01 (V3.0) PDF
CVE-2020-7565, CVE-2020-7566, CVE-2020-7567, CVE-2020-7568, CVE-2020-28214Aktualizacja: Rozwiązanie jest dostępne dla modułów komunikacyjnych ModiconM340 X80 Ethernet BMXNOC0401.Modicon M100/M200/M221, wszystkie referencje, wszystkie wersjeSEVD-2020-343-05 (V3.0) PDF
CVE-2020-7549Aktualizacja: Dostępna jest poprawka dla modułu komunikacyjnego Modicon M340 X80 Ethernet BMXNOC0401.• Procesory Modicon M340 (wersje BMXP34* przed V3.30) • Moduły komunikacyjne Modicon M340 Ethernet (wersje BMXNOE0100 (H) przed V3.4, BMXNOE0110 (H) przed V6.5, BMXNOC0401 (H) wszystkie wersje) • Moduły komunikacyjne Modicon Quantum (140NOE771x1 wersje przed V7.3, 140NOC78x00 wszystkie wersje, 140NOC77101 wszystkie wersje) • Procesory Modicon Quantum ze zintegrowanym Ethernet COPRO (140CPU65xx0 wszystkie wersje) • Moduły komunikacyjne Modicon Premium (TSXETY4103 wszystkie wersje, TSXETY5103 wszystkie wersje) • Procesory Modicon Premium ze zintegrowanym Ethernet COPRO (TSXP574634 wszystkie wersje, TSXP575634 wszystkie wersje, TSXP576634 wszystkie wersje)SEVD-2020-343-06 (V2.0) PDF
CVE-2020-7536Aktualizacja: Dostępne są środki zaradcze dla modułu komunikacyjnego Modicon M340 X80 Ethernet BMXNOC0401.• Jednostki centralne Modicon M340 (wersje BMXP34* przed V3.30) • Moduły komunikacyjne Ethernet Modicon M340 (wersje BMXNOE0100 (H) przed V3.4, BMXNOE0110 (H) przed V6.6, BMXNOR0200H wszystkie wersje)SEVD-2020-343-07 (V2.1) PDF
CVE-2021-31400, CVE-2021-31401, CVE-2020-35683, CVE-2020-35684, CVE-2020-35685Aktualizacja: dostępne jest rozwiązanie dla dysków Lexium ILE, ILA, ILS, a wersja oprogramowania układowego modułu komunikacyjnego, którego dotyczy problem, została zaktualizowana.Wersja oprogramowania Lexium ILE ILA ILS (V01.103 i wcześniejsze) • Moduł komunikacyjny Altivar 32/320/340/600/900 Profinet (wszystkie wersje) • Moduł komunikacyjny Altivar 32/320 i Lexium 32 Ethernet TCP/IP (wszystkie wersje) • Altivar 61/71 Profinet — karta komunikacyjna (wszystkie wersje)SEVD-2021-217-01 (V3.0) PDF
CVE-2021-22785, CVE-2021-22788, CVE-2021-22787Aktualizacja: Dostępne są środki zaradcze dla modułów komunikacyjnych Modicon M340 X80 Ethernet BMXNOR0200H RTU i BMXNOC0401.• Procesory Modicon M340 (wersje BMXP34* przed V3.40) • Moduły komunikacyjne Modicon M340 X80 Ethernet (BMXNOE0100 (H) wszystkie wersje, BMXNOE0110 (H) wszystkie wersje, BMXNOC0401 wszystkie wersje, BMXNOR0200H RTU wszystkie wersje) • Procesory Modicon Premium z Zintegrowany Ethernet COPRO (TSXP574634 wszystkie wersje, TSXP575634 wszystkie wersje, TSXP576634 wszystkie wersje) • Procesory Modicon Quantum ze zintegrowanym Ethernet COPRO (140CPU65xxxxx wszystkie wersje) • Moduły komunikacyjne Modicon Quantum (140NOE771x1 wszystkie wersje, 140NOC78x00 wszystkie wersje, 140NOC Modicon Premium wszystkie wersje) Moduły komunikacyjne (TSXETY4103 wszystkie wersje, TSXETY5103 wszystkie wersje)SEVD-2021-257-02 (V2.0) PDF
See Security Notification for specific CVEs.Aktualizacja: Ostateczne środki zaradcze dostępne dla modułów Modicon M340 BMXNOC0401, BMXNOR0200H RTU i kontrolera Modicon MC80 (BMKC8*) oraz ostateczne środki zaradcze dostępne dla Profibus Remote Master (TCSEGPA23F14F) i modułu komunikacyjnego CANopen X80 (BMECXM0100).Zobacz Powiadomienie o zabezpieczeniach, aby uzyskać szczegółowe informacje o ofercie.SEVD-2021-313-05 (V11.0) PDF
CVE-2022-0222Aktualizacja: Dostępne jest rozwiązanie naprawcze dla modułu komunikacyjnego Modicon M340 X80 Ethernet BMXNOR0200H RTUProcesory Modicon M340 (wersje BMXP34* przed V3.40) i moduły komunikacyjne Modicon M340 X80 Ethernet: BMXNOE0100 (H), BMXNOE0110 (H), BMXNOR0200H RTU (wszystkie wersje)SEVD-2022-102-02 (V2.0) PDF
CVE-2022-37301Aktualizacja: dla kontrolera Modicon MC80 (BMKC80) dostępne jest rozwiązanie.• Modicon M340 CPU (numery części BMXP34*) (V3.40 i wcześniejsze) • Modicon M580 CPU (numery części BMEP* i BMEH*) (V3.22 i wcześniejsze) • Legacy Modicon Quantum/Premium (wszystkie wersje) • Modicon Momentum MDI (171CBU*) (wszystkie wersje) • Modicon MC80 (BMKC80) (wszystkie wersje)SEVD-2022-221-02 (V2.0) PDF