Schneider Electric PLCs kompaniyasida xavfli zaiflik tuzatildi.
Muammo Modicon M580, Modicon M340, Modicon Premium va Modicon Quantum mahsulotlariga ta’sir qiladi.
Schneider Electric dasturlashtiriladigan avtomatlashtirish kontrollerlarida (PAC) TCP ulanishini o’g’irlash yoki ma’lumotlarni o’g’irlash imkonini beruvchi zaiflik (CVE-2018-7838) aniqlandi. Quyidagi qurilmalar ta’sirlangan: Modicon M580 (2.30 dan oldingi dasturiy ta’minot versiyalari), Modicon M340 (barcha dasturiy ta’minot versiyalari), Modicon Premium (barcha dasturiy ta’minot versiyalari) va Modicon Quantum (barcha dasturiy ta’minot versiyalari).
Zaiflik oldindan aytib bo’ladigan TCP ketma-ketlik raqamlarining mavjudligi bilan bog’liq bo’lib, bu tajovuzkorga TCP ulanishini o’g’irlash imkonini beradi.
Xatolik Modicon M580 uchun dasturiy ta’minotning 2.80 versiyasida tuzatildi. Modicon M340 uchun tuzatuvchi yangilanishlar hozirda mavjud emas. Modicon Premium va Modicon Quantum yechimlari uchun ishlab chiqaruvchi tarmoq segmentatsiyasini sozlashni va TCP portlari orqali ruxsatsiz kirishni blokirovka qilish uchun xavfsizlik devorini o’rnatishni tavsiya qiladi.
