Schneider Electric M340 BMXNOE01xx/BMXP3420xx PLC模块拒绝服务漏洞-一一网

Schneider Electric M340 BMXNOE01xx/BMXP3420xx PLC模块拒绝服务漏洞

4年前更新

1970

漏洞信息详情

Schneider Electric M340 BMXNOE01xx/BMXP3420xx PLC模块拒绝服务漏洞

CNNVD编号：CNNVD-201304-034

危害等级：中危
CVE编号：
CVE-2013-2761
漏洞类型：

缓冲区溢出
发布时间：

2013-04-07
威胁类型：

远程
更新时间：

2013-04-07
厂商：

schneider-electric
漏洞来源：

漏洞简介

施耐德电气为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案。其中多个产品使用的SESU工具用于更新windows PC系统上的软件。客户PC上的Schneider Electric软件使用SESU服务作为Schneider Electric中心更新服务器的通信机制，可用于定期接收软件更新。

Schneider Electric M340 BMXNOE01xx和BMXP3420xx PLC模块中存在漏洞。通过特制的FTP流量，例如通过FileZilla FTP客户端发出流量，远程认证攻击者可利用该漏洞造成拒绝服务（模块崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.schneider-electric.com/download/ww/en/details/35081317-Vulnerability-Disclosure-for-Quantum-Premium-and-M340/

参考网址

来源: www.schneider-electric.com

链接:http://www.schneider-electric.com/download/ww/en/file/36555639-SEVD-2013-023-01.pdf/?fileName=SEVD-2013-023-01.pdf&reference=SEVD-2013-023-01&docType=Technical-paper

来源: www.schneider-electric.com

链接:http://www.schneider-electric.com/download/ww/en/details/35081317-Vulnerability-Disclosure-for-Quantum-Premium-and-M340/

受影响实体

Schneider-Electric Modicon_m340:Bmxp3420xx
Schneider-Electric Modicon_m340:Bmxnoe01xx

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐