Issue
Schneider Electric® has become aware of multiple vulnerabilities in the Ethernet modules for M340, Quantum, Premium PLC ranges, Momentum range and STB I/O.
For M340 PLC ranges
Product Line
Modicon M340, Quantum, Premium
Environment
BMXP342020
Resolution
Schneider Electric® has become aware of multiple vulnerabilities in the Ethernet modules for M340, Quantum, Premium PLC ranges, Momentum range and STB I/O.
For M340 PLC ranges
The Ethernet modules crashes 50% of the time when using FileZilla as a FTP Client to transfer files to the modules.
For modules supporting Factory Cast feature for M340, Quantum, Premium PLC ranges
The FactoryCast service accessible to end users allows user to send Modbus messages embedded in HTTP POST requests using SOAP messages that can result in unintended consequences such as (1) stopping of PLCs, (2) Modifying IO data in PLC etc.
For modules for M340, Quantum, Premium PLC ranges
The Ethernet modules with Web Server feature allows user to transmit HTTP commands to modules when user clicks on maliciously formed hyperlinks. This Vulnerability is called Cross Site Forgery.
See the attached Document
Attachments
(Removed File URL: 208522_4E82/208522V7.pdf)(Removed Image URL: /PubResEXPORT.nsf/2b87ee90be777fc085257c28006ee4ef/cdfe79ea28c02703c1257b6d00109507/fl_block_5/0.CC?OpenElement&FieldElemFormat=gif)208522V7.pdf
Đã phát hành cho: Schneider Electric Việt Nam
Bạn cần trợ giúp?
Công cụ chọn sản phẩm
Nhanh chóng và dễ dàng tìm được sản phẩm và phụ kiện phù hợp cho các ứng dụng của bạn.
Nhận báo giá
Bắt đầu gửi yêu cầu bán hàng trực tuyến và chuyên gia sẽ liên hệ với bạn.
Nơi mua hàng?
Dễ dàng tìm nhà phân phối Schneider Electric gần bạn nhất.
Trung tâm Hỗ trợ
Tìm sự hỗ trợ cho mọi nhu cầu của bạn tại một nơi.
