Modicon M218 Firmware
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01525
Распределение по критичности
Критический
1
Высокий
4
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 4.3≤ 5.0.0.7≤ 5.1.0.6
Также сопоставлено как (исходные строки): modicon_m218_firmware
Топ уязвимостей
CVE-2020-7487CWE-345: Insufficient Verification of Data Authenticity vulnerability существует, что может позволить злоумышленнику выполнить вредоносный код на контроллерах Modicon M218, M241, M251 и M258.
CVE-2021-22800Существует уязвимость CWE-20: Неправильная проверка входных данных, которая может привести к отказу в обслуживании, когда специально созданный пакет отправляется на контроллер через сетевой порт 1105/TCP. Уязвимый продукт: Modicon M218 Logic Controller (V5.1.0.6 и более ранние версии).
CVE-2020-7524Out-of-bounds Write vulnerability существует в Modicon M218 Logic Controller (V5.0.0.7 и более ранние версии), что может привести к отказу в обслуживании при отправке определенного специально созданного IPV4-пакета на контроллер: Отправка определенного пакета протокола IPv4 на Schneider Electric Modicon M218 Logic Controller может привести к выходу из строя устройств IPv4. Устройство работает неправильно и должно быть перезагружено для возврата в нормальное состояние.
CVE-2020-7502CWE-787: Out-of-bounds Write vulnerability существует в Modicon M218 Logic Controller (версия прошивки 4.3 и более ранние версии), что может привести к отказу в обслуживании при отправке определенных TCP/IP пакетов на Modicon M218 Logic Controller.
CVE-2020-7488CWE-319: Cleartext Transmission of Sensitive Information vulnerability существует, что может привести к утечке конфиденциальной информации, передаваемой между программным обеспечением и контроллерами Modicon M218, M241, M251 и M258.