КиберосноваSGRC
BDU:2024-01202
Высокий

BDU:2024-01202: Уязвимость микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schneider Electric Modicon M340 CPU BMXP34, M580 CPU BMEP, M580 CPU BMEH, M580 CPU Safety BMEP58*S, M580 CPU Safety BMEH58*S, программных средств программирования ПЛК EcoStruxure Control Expert и EcoStruxure Process Expert, позволяющая нарушителю реализовать атаку «человек посередине»

CVSS v38.1
CVSS v27.6
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2024-01202

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schneider Electric Modicon M340 CPU BMXP34, M580 CPU BMEP, M580 CPU BMEH, M580 CPU Safety BMEP58*S, M580 CPU Safety BMEH58*S, программных средств программирования ПЛК EcoStruxure Control Expert и EcoStruxure Process Expert связана с отсутствием проверки целостности сообщений при их передаче в канале связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку «человек посередине»

Что делать с BDU:2024-01202

Высокая уязвимость (CVSS 8.1) должна быть устранена в приоритетном порядке. Рекомендуемый срок — 7 дней по приказу ФСТЭК №117. Проверьте список затронутого ПО ниже и запланируйте обновление.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
8.1Высокий
Пересчитать →
v2
7.6
Только просмотр
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:HAV:N/AC:H/Au:N/C:C/I:C/A:C

CWE — тип уязвимости

CWE-924

CVE — международный идентификатор

CVE-2023-6408

Тактики и техники

Подмена при взаимодействии

Уязвимое ПО (5)

ВендорНазваниеВерсияПлатформа
Schneider ElectricModicon M340 CPU BMXP34до 3.60Не указана
Schneider ElectricModicon M580 CPU BMEHдо 4.20Не указана
Schneider ElectricModicon M580 CPU BMEPдо 4.20Не указана
Schneider ElectricEcoStruxure Control Expertдо 16.0Не указана
Schneider ElectricEcoStruxur Process Expertдо 15.3 HF008Не указана

Рекомендации по устранению

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств межсетевого экранирования для ограничения удалённого доступа к устройству; - ограничение возможности подключений по 502 TCP-порту; - настройка пароля в приложении для получения доступа к проекту; - активация функционала защиты памяти; - настройка списков управления доступа к контроллерам; - сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей; - использование модулей BMENUA0100, BMENOC для организации безопасных сетевых соединений; - ограничение доступа к устройству из внешних сетей (Интернет); - использование виртуальных частных сетей для организации удаленного доступа (VPN). Использование рекомендаций производителя: https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf

Источники (1)

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 8.1

Уточните SLA под вашу среду

Базовый балл 8.1 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.1%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2024-02-13

Опубликована

2024-02-13

Обновлена

2024-02-13

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2023-6408 MITRE: CWE-924 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-01773
Средний
7.0

Уязвимость системы автоматизации технологических процессов EcoStruxure Process Expert и EcoStruxure Process Expert for A

BDU:2024-10900
Средний
8.3

Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schne

BDU:2024-09683
Высокий
8.3

Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schne

BDU:2024-10901
Высокий
9.2

Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schne

BDU:2024-10902
Высокий
7.7

Уязвимость алгоритма Диффи-Хеллмана микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schneide

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0