تنبيه Schneider Electric
1808تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 يناير, 2022
● عالي
2022-4234
الكل
أصدرت Schneider Electric تحذيرًا لمعالجة عدد من الثغرات في المنتجات التالية:
- Modicon M340 CPUs: BMXP34
- Modicon Quantum CPUs with integrated Ethernet (Copro): 140CPU65
- Modicon M340 ethernet modules:
- BMXNOC0401
- BMXNOE01
- BMXNOR0200H
- Modicon Quantum and Premium factory cast communication modules:
- 140NOE77111
- 140NOC78
- TSXETY5103
- TSXETY4103
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
يوصي المركز بتطبيق الإجراءات الوقائية وتحديث النسخ المتأثرة حال صدورها حيث أصدرت Schneider Electricتوضيحًا لهذه التحذيرات: