Schneider Electric kontrollerlarida xavfli zaiflik aniqlandi.
Muammo qurilmada xizmat ko’rsatishni rad etish holatiga olib keladi.
Schneider Electric Modicon dasturlashtiriladigan mantiqiy kontrollerlar (PLC) tajovuzkorlar tomonidan xizmat ko’rsatishni rad etish uchun foydalanishi mumkin bo’lgan zaiflikni o’z ichiga oladi. Zaiflik (CVE-2019-6819) quyidagi mahsulotlarga ta’sir qiladi: Modicon M340 (3.01 dan oldingi proshivka versiyalari bilan), Modicon M580 (2.80 dan oldingi versiyalar), Modicon Quantum (barcha proshivka versiyalari) va Modicon Premium (barcha mikrodastur versiyalari). Zaiflikdan zararlangan qurilmaga maxsus tayyorlangan Modbus ramkasini yuborish orqali foydalanish mumkin.
Ishlab chiqaruvchi Modicon M340 seriyasidagi zaiflikni 3.01 proshivka versiyasini chiqarish bilan tuzatdi. Modicon M580 qurilmalari uchun yamalgan proshivka 2.80 versiyasi mavjud. Modicon Quantum yechimi o’z muddatini tugatganligi sababli, Schneider Electric foydalanuvchilarga zamonaviyroq Modicon M580 ePAC-ga yangilashni tavsiya qiladi.
