تم ارسال تقييمك بنجاح.

تحديث Schneider Electric

3219
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

19 يناير, 2020

● عالي

2020-813

الطاقة - الصناعة - التسهيلات التجارية

الوصف:

أصدرت Schneider Electric تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية:

  • Modicon M580، جميع النسخ ما قبل v2.80
  • Modicon M340، جميع النسخ ما قبل v3.01
  • Modicon Premium، جميع النسخ ما قبل v3.20
  • Modicon Quantum، جميع النسخ ما قبل v3.60

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة حجب الخدمة (DoS attack). في إحدى الحالات التالية:
    • قراءة Memory blocks باستعمال Modbus TCP.
    • كتابة Physical memory blocks باستعمال Modbus TCP.
    • قراءة البيانات بـ index غير صالح باستعمال Modbus TCP.

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Schneider Electric توضيحًا لهذا التحديث:

https://www.se.com/ww/en/download/document/SEVD-2019-344-01/

آخر تحديث في 19 يناير, 2020

قيم المحتوى

rate-icon
up icon