Технические FAQs

Задать Вопрос

Важные уведомления о безопасности - M340, Quantum и Premium для коммуникационных модулей Ethernet.

Цели и Признаки
Шнайдер Electric® обнаружил уязвимости в модулях Ethernet для M340, Quantum,  Premium, удаленной периферии ввода-вывода STB.
Для контроллеров M340
Модули Ethernet тратят 50 % времени при использовании FileZilla как Клиент FTP, чтобы передать файлы модулям.
Для модулей, поддерживающих функцию Factory Cast для M340, Quantum, Premium  и служба FactoryCast,
доступная для конечных пользователей, позволяет пользователю отправлять сообщения Modbus.
Встроенные в запросы POST HTTP, используя сообщения SOAP, которые могут привести к непреднамеренным последствиям таким как:
(1) остановка PLCs,
(2) Изменение данные IO в PLC и т.д.
Для модулей M340, Quantum, Premium PLC
Модули Ethernet с функцией веб-сервера позволяют клиенту передавать команды HTTP к модулям, когда пользователь щелкает по «злонамеренно сформированным гиперссылкам».
Эту уязвимость вызывается подделкой сайта (Cross Site Forgery).
Причины и Исправления
См. присоединенный Документ «FA198760».
 
Вы нашли ответ на свой вопрос?
Как мы можем улучшить информацию?