发布日期：2020-12-10
更新日期：2021-01-06

受影响系统：

Schneider Electric Modicon Quantum
Schneider Electric Modicon M340
Schneider Electric Modicon Premium

描述：

---

CVE(CAN) ID: CVE-2020-7539

Schneider Electric Modicon Premium等都是法国施耐德电气（Schneider Electric）公司的产品。Modicon Premium是一款用于离散或过程应用的大型可编程逻辑控制器（PLC）。Modicon Quantum是一款用于过程应用、高可用性和安全解决方案的大型可编程逻辑控制器（PLC）。Modicon M340是一款用于工业过程和基础设施的中程PLC（可编程逻辑控制器）。
Schneider Electric Modicon Quantum、Modicon M340和Modicon Premium版本存在拒绝服务漏洞。该漏洞源于程序未对异常情况进行正确检查。攻击者可借助特制数据包利用该漏洞导致拒绝服务。

<*来源：DongJian Security Lab
  *>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.se.com/ww/en/download/document/SEVD-2020-343-03/

浏览次数：6035
严重程度：0（网友投票）