Schneider Electric Modicon M340和Modicon M580拒绝服务漏洞

基本信息

时间： 2019-11-01

风险等级：高

CNVD： CNVD-2019-38870

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-38870

描述

SchneiderElectricModiconM580和SchneiderElectricModiconM340都是法国施耐德电气（SchneiderElectric）公司的产品。SchneiderElectricModiconM580是一款可编程自动化控制器。SchneiderElectricModiconM340是一款用于工业过程和基础设施的中程PLC（可编程逻辑控制器）。使用V2.90之前版本固件的SchneiderElectricModiconM580和使用V3.10之前版本固件的SchneiderElectricModiconM340中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。

产品

SchneiderElectricmodiconm580firmware解决方案目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11/

CVE

CVE-2019-6829

补丁

Schneider Electric Modicon M340和Modicon M580拒绝服务漏洞的补丁

来源

https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11/