Modicom Bmxnor0200h
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03711
Распределение по критичности
Критический
2
Высокий
4
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): modicom_bmxnor0200h_firmware
Топ уязвимостей
CVE-2018-7811Уязвимость Unverified Password Change существует во встроенных веб-серверах во всех Modicon M340, Premium, Quantum PLC и BMXNOR0200, что может позволить неаутентифицированному удаленному пользователю получить доступ к функции изменения пароля веб-сервера.
CVE-2018-7809Уязвимость Unverified Password Change существует во встроенных веб-серверах во всех Modicon M340, Premium, Quantum PLC и BMXNOR0200, что может позволить неаутентифицированному удаленному пользователю получить доступ к функции удаления пароля веб-сервера.
CVE-2018-7831Во встроенных веб-серверах во всех Modicon M340, Premium, Quantum PLCs и BMXNOR0200 существует уязвимость Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS), позволяющая злоумышленнику отправить специально созданный URL-адрес пользователю веб-сервера, прошедшему проверку подлинности, для выполнения изменения пароля на веб-сервере.
CVE-2018-7833Во встроенных веб-серверах во всех Modicon M340, Premium, Quantum PLCs и BMXNOR0200 существует уязвимость Improper Check for Unusual or Exceptional Conditions, из-за которой не прошедший проверку подлинности пользователь может отправить специально созданные XML-данные с помощью POST-запроса, что приведет к недоступности веб-сервера.
CVE-2018-7830Встроенные веб-серверы во всех Modicon M340, Premium, Quantum PLCs и BMXNOR0200 содержат уязвимость Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response Splitting'), из-за которой может произойти отказ в обслуживании на ~1 минуту при отправке специально созданного HTTP-запроса.
CVE-2018-7812Уязвимость Information Exposure through Discrepancy существует во встроенных веб-серверах во всех Modicon M340, Premium, Quantum PLC и BMXNOR0200, где веб-сервер отправляет разные ответы таким образом, что раскрывает информацию о состоянии продукта, имеющую отношение к безопасности, например, была ли конкретная операция успешной или нет.
CVE-2018-7810Уязвимость Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') существует во встроенных веб-серверах во всех Modicon M340, Premium, Quantum PLC и BMXNOR0200, что позволяет злоумышленнику создать URL-адрес, содержащий JavaScript, который будет выполнен в браузере пользователя, что может повлиять на компьютер, на котором работает браузер.
CVE-2018-7804Уязвимость URL Redirection to Untrusted Site существует во встроенных веб-серверах во всех Modicon M340, Premium, Quantum PLC и BMXNOR0200, где пользователь, щелкнув специально созданную ссылку, может быть перенаправлен на URL-адрес по выбору злоумышленника.