Modbus Serial Driver
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.22124
Распределение по критичности
Критический
1
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
< 2.20_ie_30≤ 3.17
Также сопоставлено как (исходные строки): unityloader,opc_factory_server,powersuite,pl7,somachine,sft2841,somove,modbus_driver_suite,modbus_serial_driver,concept,modbuscommdtm_sl,unity_pro
Топ уязвимостей
CVE-2013-0662Множественные переполнения стекового буфера в ModbusDrv.exe в Schneider Electric Modbus Serial Driver 1.10 - 3.2 позволяют удаленным злоумышленникам выполнять произвольный код через большое значение размера буфера в заголовке Modbus Application Header.
CVE-2020-7523Improper Privilege Management vulnerability существует в Schneider Electric Modbus Serial Driver (см. уведомление о безопасности для версий), что может привести к локальному повышению привилегий при вызове службы Modbus Serial Driver. Драйвер неправильно назначает, изменяет, отслеживает или проверяет привилегии для субъекта, создавая непреднамеренную сферу контроля для этого субъекта.
CVE-2018-7824В Schneider Electric Modbus Serial Driver (для 64-разрядных ОС Windows: V3.17 IE 37 и более ранних версий, для 32-разрядных ОС Windows: V2.17 IE 27 и более ранних версий, а также как часть Driver Suite версии: V14.12 и более ранних версий) существует уязвимость «Внешняя контролируемая ссылка на ресурс» (CWE-610), которая может разрешить запись в системные файлы, доступные только пользователям с привилегиями SYSTEM или другим важным пользовательским файлам.