Schneider Electric Modicon M340和Modicon M580拒绝服务漏洞


基本信息

时间: 2019-11-01

风险等级: 高

CNVD: CNVD-2019-38870

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-38870


描述
SchneiderElectricModiconM580和SchneiderElectricModiconM340都是法国施耐德电气(SchneiderElectric)公司的产品。SchneiderElectricModiconM580是一款可编程自动化控制器。SchneiderElectricModiconM340是一款用于工业过程和基础设施的中程PLC(可编程逻辑控制器)。使用V2.90之前版本固件的SchneiderElectricModiconM580和使用V3.10之前版本固件的SchneiderElectricModiconM340中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。
产品
SchneiderElectricmodiconm580firmware解决方案 目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11/
CVE
CVE-2019-6829
补丁
Schneider Electric Modicon M340和Modicon M580拒绝服务漏洞的补丁
来源
https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11/