首页 > 安全钻研 > 安全传递 > 安全公告

施耐德电气产品多个缝隙安全公告

颁布功夫 2019-06-12

缝隙编号和级别

CVE编号：CVE-2018-7846，危险级别：严沉，CVSS分值：厂商自评：5.3，官方：9.8
CVE编号：CVE-2018-7849，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7843，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7844，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7848，危险级别：中危，CVSS分值：厂商自评：5.9，官方：7.5
CVE编号：CVE-2018-7842，危险级别：严沉，CVSS分值：厂商自评：7.5，官方：9.8
CVE编号：CVE-2018-7847，危险级别：严沉，CVSS分值：厂商自评：9.8，官方：9.8
CVE编号：CVE-2018-7850，危险级别：中危，CVSS分值：厂商自评：7.5，官方：5.3
CVE编号：CVE-2018-7845，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7852，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7853，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7854，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7855，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7856，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-7857，危险级别：高危，CVSS分值：厂商自评：7.5，官方：7.5
CVE编号：CVE-2018-6806，危险级别：中危，CVSS分值：厂商自评：7.5，官方：6.5
CVE编号：CVE-2018-6807，危险级别：高危，CVSS分值：厂商自评：7.5，官方未评定

CVE编号：CVE-2018-6808，危险级别：高危，CVSS分值：厂商自评：10.0，官方：7.5

影响版本

受影响的版本

Modicon M580所有版本
Modicon M340所有版本
Modicon Quantum所有版本

Modicon Premium所有版本

缝隙概述

Schneider Electric Modicon M580等都是法国施耐德电气（Schneider Electric）公司的产品。Schneider Electric Modicon M580是一款可编程自动化节造器。Schneider Electric Modicon Premium是一款用于离散或过程利用的大型可编程逻辑节造器（PLC）。Schneider Electric Modicon Quantum是一款用于过程利用、高可用性和安全解决规划的大型可编程逻辑节造器（PLC）。多款Schneider Electric产品中存在如下缝隙：

CVE-2018-7846

此缝隙为回绝服务缝隙。特造的UMAS号令可能导致设备在不验证发件人真实性的情况下使会话无效，从而导致合法设备断开衔接。攻击者能够发送未经身份验证的号令来触发此缝隙。

CVE-2018-7849

此缝隙为回绝服务缝隙。特造的UMAS号令可能导致设备进入可复原的故障状态，从而导致设备正常执行终场。攻击者能够发送未经身份验证的号令来触发此缝隙。

CVE-2018-7843

此缝隙为回绝服务缝隙。特造的UMAS号令可能导致设备进入不成复原的故障状态，导致与设备的远程通讯齐全终场。攻击者能够发送未经身份验证的号令来触发此缝隙。

CVE-2018-7844

此缝隙为信息泄露缝隙。特造的UMAS号令可能导致设备返回内存块，从而导致明文读取，写入和捕获SNMP社区字符串。攻击者能够发送未经身份验证的号令来触发此缝隙。

CVE-2018-7848

此缝隙为信息泄露缝隙。特造的UMAS号令可能导致设备返回编程战术的块，从而导致明文读写，写入和陷阱SNMP社区字符串的泄露。攻击者能够发送未经身份验证的号令来触发此缝隙。

CVE-2018-7842

此缝隙为不正确认证缝隙。特造的UMAS号令能够允许攻击者假装成经过身份验证的用户，从而能够绕过设备上的密码�；�。攻击者能够发送未经身份验证的号令来触发此缝隙。

CVE-2018-7847

此缝隙为未经身份验证的文件写入缝隙。特造的UMAS号令序列可能会导致设备覆盖其编程战术，从而产生各类影响，蕴含配置批改，运行过程中断和潜在的代码执行。攻击者能够发送未经身份验证的号令来触发此缝隙。

CVE-2018-7850

Schneider Electric UnityProL编程软件的战术传输职能中存在可利用的对不成信输入缝隙的依赖。将特造战术编程到Modicon M580可编程自动化节造器，并使用UnityProL读取该战术时，会向用户显示与设备分歧的配置。这导致UnityProL用户无法验证设备是否按预期运行。攻击者能够发送未经身份验证的号令来触发此缝隙。

CVE-2018-7845

此缝隙为信息泄露缝隙。特造的UMAS要求可能导致越界读取，从而导致敏感信息的泄露。攻击者能够发送未经身份验证的号令来触发此缝隙。

CVE-2018-7852

此缝隙为回绝服务缝隙。特造的UMAS号令可能导致设备进入不成复原的故障状态，导致与设备的远程通讯齐全终场。攻击者能够发送未经身份验证的号令来触发这些缝隙。

CVE-2018-7853

CVE-2018-7854

CVE-2018-7855

CVE-2018-7856

CVE-2018-7857

CVE-2018-6806

CVE-2018-6807

可编程的回绝服务缝隙存在于Schneider Electric Modicon M580可编程自动化节造器的固件版本SV2.70的UMAS写入系统位和块职能中。一组特造的UMAS号令可能导致设备进入不成复原的故障状态，从而导致设备远程通讯齐全终场。攻击者能够发送未经身份验证的号令来触发此缝隙。

CVE-2018-6808

Schneider Electric Unity Pro编程软件PLC仿照器的UMAS战术编程职能中存在可利用的远程执行代码缝隙。发送到软件PLC仿真器的特造UMAS号令序列能够导致批改战术编程，从而在仿真器切换到启动模式时执行代码。攻击者能够发送未经身份验证的号令来触发此缝隙。

缝隙验证

暂无POC/EXP。

建复建议

官方已推出更新补丁，请实时更新：https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-134-11+-+Modicon+Controller.pdf&p_Doc_Ref=SEVD-2019-134-11。

参考链接

https://blog.talosintelligence.com/2019/06/vulnerability-spotlight-multiple.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

施耐德电气产品多个缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线