Schneider Electric Modicon M580/BMENOC 0311/BMENOC 0321信息泄露漏洞


基本信息

时间: 2019-12-10

风险等级: 中

CNVD: CNVD-2019-44957

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-44957


描述
ModiconM580/BMENOC0311/BMENOC0321均是SchneiderElectric(施耐德电气)推出的可编程逻辑控制器。ModiconM580/BMENOC0311/BMENOC0321存在信息泄露漏洞。攻击者可利用该漏洞在通过控制器/通信模块的RESTAPI读取特定寄存器时获取敏感信息。
产品
SchneiderElectricModiconM580
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-281-04_Modicon_Controllers.pdf&p_Doc_Ref=SEVD-2019-281-04
CVE
CVE-2019-6850
补丁
Schneider Electric Modicon M580/BMENOC 0311/BMENOC 0321信息泄露漏洞的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2019-6850