Множественные уязвимости в контроллерах Modicon

В контроллерах Modicon компании Schneider Electric обнаружены уязвимости, эксплуатация которых может привести к отказу в обслуживании. Всего было выявлено три уязвимости: CVE-2019-6857, CVE-2019-6856 и CVE-2018-7794. Первые две из них получили оценку 7,5 баллов по шкале CVSS v3.0, третья – 5,9 баллов. Все они связаны с некорректной обработкой исключений.

Уязвимости затронули следующие модели устройств:

• Modicon M580
• Modicon M340
• Modicon Quantum
• Modicon Premium 

Производитель уже подготовил обновления прошивок, исправляющие данные уязвимости.

Источник: Schneider Electric