> 多款Schneider Electric产品代码问题漏洞

多款Schneider Electric产品代码问题漏洞

CNNVD-ID编号	CNNVD-201912-834	CVE编号	CVE-2019-6856
发布时间	2019-12-10	更新时间	2020-04-01
漏洞类型	代码问题	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Schneider Electric Modicon M580等都是法国施耐德电气（Schneider Electric）公司的产品。Schneider Electric Modicon M580是一款可编程自动化控制器。Schneider Electric Modicon Premium是一款用于离散或过程应用的大型可编程逻辑控制器（PLC）。Schneider Electric Modicon Quantum是一款用于过程应用、高可用性和安全解决方案的大型可编程逻辑控制器（PLC）。

多款Schneider Electric产品中存在代码问题漏洞，该漏洞源于程序没有正确检查异常情况。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响：Modicon M580 2.80之前版本；Modicon M340 3.01之前版本；Modicon Premium 3.20之前版本；Modicon Quantum 3.52之前版本。

漏洞补丁

目前厂商已发布升级了多款Schneider Electric产品代码问题漏洞的补丁，多款Schneider Electric产品代码问题漏洞的补丁获取链接：

https://www.se.com/ww/en/download/document/SEVD-2019-344-01/

参考网址

来源:CONFIRM

链接：https://www.se.com/ww/en/download/document/SEVD-2019-344-01

来源:cve.mitre.org

链接：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18615

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0189/

来源:www.se.com

链接：https://www.se.com/ww/en/download/document/SEVD-2019-344-01/

来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-20-016-01

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-834