Schneider Electric Modicon M580/M340/BMxCRA/140CRA拒绝服务漏洞(CNVD-2019-41496)


基本信息

时间: 2019-11-19

风险等级: 中

CNVD: CNVD-2019-41496

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-41496


描述
ModiconM580/M340/BMxCRA/140CRA均是SchneiderElectric(施耐德电气)推出的可编程逻辑控制器。SchneiderElectricModiconM580/M340/BMxCRA/140CRA存在拒绝服务漏洞。攻击者可利用该漏洞通过FTP协议使用空固件包升级控制器导致拒绝服务。
产品
SchneiderElectricModiconM340SchneiderElectricModiconM580SchneiderElectricModiconBMxCRASchneiderElectricModicon140CRA
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-281-02_Modicon_Controllers.pdf&p_Doc_Ref=SEVD-2019-281-02
CVE
CVE-2019-6843
补丁
Schneider Electric Modicon M580/M340/BMxCRA/140CRA拒绝服务漏洞(CNVD-2019-41496)的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2019-6843