Цели и Признаки
Для контроллеров M340
Модули Ethernet тратят 50 % времени при использовании FileZilla как Клиент FTP, чтобы передать файлы модулям.
Для модулей, поддерживающих функцию Factory Cast для M340, Quantum, Premium и служба FactoryCast,
доступная для конечных пользователей, позволяет пользователю отправлять сообщения Modbus.
Встроенные в запросы POST HTTP, используя сообщения SOAP, которые могут привести к непреднамеренным последствиям таким как:
Модули Ethernet с функцией веб-сервера позволяют клиенту передавать команды HTTP к модулям,
когда пользователь щелкает по «злонамеренно сформированным гиперссылкам».
Эту уязвимость вызывается подделкой сайта (Cross Site Forgery).
Причины и Исправления
См. присоединенный Документ «FA198760» (это ссылка).
- Шнайдер Electric® (=SE=) обнаружил уязвимости в модулях Ethernet для M340, Quantum, Premium, удаленной периферии ввода-вывода STB.
Для контроллеров M340
Модули Ethernet тратят 50 % времени при использовании FileZilla как Клиент FTP, чтобы передать файлы модулям.
Для модулей, поддерживающих функцию Factory Cast для M340, Quantum, Premium и служба FactoryCast,
доступная для конечных пользователей, позволяет пользователю отправлять сообщения Modbus.
Встроенные в запросы POST HTTP, используя сообщения SOAP, которые могут привести к непреднамеренным последствиям таким как:
- (1) остановка PLCs,
- (2) Изменение данные IO в PLC и т.д.
Модули Ethernet с функцией веб-сервера позволяют клиенту передавать команды HTTP к модулям,
когда пользователь щелкает по «злонамеренно сформированным гиперссылкам».
Эту уязвимость вызывается подделкой сайта (Cross Site Forgery).
Причины и Исправления
См. присоединенный Документ «FA198760» (это ссылка).