- admin
- Schneider, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 317 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Schneider شامل Modicon M340 CPU(part numbers BMXP34*) نسخههای قبل از sv3.60، Modicon M580 CPU (part numbers BMEP* and BMEH*, excluding M580 CPU Safety) نسخههای قبل از sv4.20، EcoStruxure™ Control Expert نسخههای قبل از 16.0، EcoStruxure™ Process Expert نسخههای قبل از 2023، Harmony Control Relay RMNF22TB30 و Harmony Timer Relay RENF22R2MMW همه نسخهها بهدلیل محافظت نامناسب از اعتبارنامهها، اجرای نادرست یکپارچگی پیام در حین انتقال در یک کانال ارتباطی، استفاده از اعتبارنامههای Hard-coded و احرازهویت نامناسب امکان دسترسی غیرمجاز به فایل پروژه (project file) در EcoStruxure Control Expert، انکار سرویس و از بین رفتن محرمانگی ، یکپارچگی کنترلکنندهها در هنگام انجام حمله MITM (مردمیانی)، دسترسی غیرمجاز به فایل پروژه محافظتشده (project file protected) با رمز عبور برنامه در هنگام باز کردن فایل درEcoStruxure Control Expert و دستکاری غیرمجاز پیکربندی دستگاه در ارتباط NFCرا برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-27975 | 7.1 | نامشخص | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf | |
| CVE-2023-6408 | 8.1 | نامشخص | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf | |
| CVE-2023-6409 | 7.7 | نامشخص | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf | |
| CVE-2024-0568 | 8.8 | نامشخص | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-02.pdf | |
