{}

Наші бренди

Impact-Company-Logo-English Black-01-177x54

Вітаємо на веб-сайті Schneider Electric

Ласкаво просимо на наш веб-сайт.
Пошук серед найпопулярніших питань
Важные уведомления о безопасности - M340, Quantum и Premium для коммуникационных модулей Ethernet.
Цели и Признаки
  • Шнайдер Electric® (=SE=) обнаружил уязвимости в модулях Ethernet для M340, Quantum,  Premium, удаленной периферии ввода-вывода STB.

Для контроллеров M340
Модули Ethernet тратят 50 % времени при использовании FileZilla как Клиент FTP, чтобы передать файлы модулям.
Для модулей, поддерживающих функцию Factory Cast для M340, Quantum, Premium  и служба FactoryCast,
доступная для конечных пользователей, позволяет пользователю отправлять сообщения Modbus.
Встроенные в запросы POST HTTP, используя сообщения SOAP, которые могут привести к непреднамеренным последствиям таким как:
  • (1) остановка PLCs,
  • (2) Изменение данные IO в PLC и т.д.
Для модулей M340, Quantum, Premium PLC
Модули Ethernet с функцией веб-сервера позволяют клиенту передавать команды HTTP к модулям,
когда пользователь щелкает по «злонамеренно сформированным гиперссылкам».
Эту уязвимость вызывается подделкой сайта (Cross Site Forgery).

Причины и Исправления
См. присоединенный Документ «FA198760» (это ссылка).

Schneider Electric Україна

Вкладення
FA198760.pdf [155.65 KB]
Досліджуйте більше
Серія:
Статті, які можуть бути корисними
Досліджуйте більше
Серія: