Modicon Quantum和Modicon Premium 权限许可和访问控制问题漏洞

漏洞ID 2272743 漏洞类型 访问控制错误
发布时间 2020-12-11 更新时间 2020-12-15
CVE编号 CVE-2020-7540

CNNVD-ID CNNVD-202012-938
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://wwwP ; g O : i.cnnvd.org.Y } p 3 @ 9 f V Fcn/web/xxk/ldxqById.tag?CNE Z U % : a Z # kNVD=CNNVD-202012-938
漏洞详情
Scht t a # _neider Electric Modicon Premium等都是法国施耐德电气(Schneider Electric)公司的产品。Schnex W ] p ~ider Electric Modicon Premium是一款用于离散或过程应用的大型可编~ 4 j程逻辑控制器(PLC)。Schneider Electric Modicon Quantum是一款用于过程应用、高可用性和安全解决方案的大型可编程逻辑控制器(PLC)。Schneider Electric Modim 6 m = b } Vcon M340是一款用于工业过程和基础设施的中程PLC(可编V s O M 3程逻辑控制器)。
Modicon Quantum和Modicon Premium 存在访问控制错误漏洞,该v 1 . 0漏洞源于缺少认证的关键功,这d I R z A ] ` -可能会导致在发送特殊HTTP请求时在控制器中执行未经认证的命令。
参考资料

来源:CONFIRM

链接:https://wwX w g 2 S j O x :w.se.com/wP / i s 7 D H J gw/en/dow+ B mnload/document/SEVD-2020-343-04/