TRICONEX 4351B 英维思 通讯卡件

概述

施耐德电气意识到其Triconex存在多个漏洞™ Tricon公司™ 主处理器

（MP）、Tricon通信模块（TCM）和统一通信模块（UCM）产品。

受影响的产品（如下所列）是主处理器模块和通信模块

用于Tricon和Tricon CX系统。

未能应用本文档中提供的补救措施可能会导致拒绝服务攻击，

这可能导致模块复位。

2021 7月更新：改进了与写保护钥匙开关和

澄清了受影响的模块。

受影响的产品和版本

在Tricon或Tricon CX 11.3.x–11.7.x版系统中安装以下模块

受到影响：

•Tricon主处理器型号3009和3009X

•Tricon通信模块（TCM）型号4351B、4352B和4355X

•4610X型统一通信模块（UCM）

漏洞详细信息

CVE ID:CVE-2021-22742

CVSS v3.1基本分3.9 |低| CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CWE-754：异常或异常情况检查漏洞存在于

型号3009/3009XMP，当TCM接收到格式错误时，可能导致模块复位

当写保护钥匙开关处于编程位置时，TriStation数据包。

CVE ID:CVE-2021-22743

CVSS v3.1基本分3.9 |低| CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

CWE-754：异常或异常情况检查漏洞存在于

4351B/4352B/4355X型TCM和4610X型UCM可能导致模块

当TCM接收到格式错误的TriStation数据包而写入保护钥匙开关处于

在PROGRAM（程序）位置。

 如果您任何需要，我们能够解决您的缺损部分或交换，欢迎来电咨询！

所需产品品牌+型号+数量+贵司具体名称/电话/传真/联系人 ,我们将尽快给您提供!

进口，省掉中间环节，为广大企业用户节约开支，公司目前客户遍部各地，欢迎来电咨询！

 18030183032微信同号）联系人：罗经理