Modicon M241 Firmware
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.3182
Распределение по критичности
Критический
3
Высокий
3
Средний
2
Низкий
0
Затронутые диапазоны версий
< 5.1.9.1≤ 4.0.3.20
Также сопоставлено как (исходные строки): modicon_m241_firmware
Топ уязвимостей
CVE-2020-7487CWE-345: Insufficient Verification of Data Authenticity vulnerability существует, что может позволить злоумышленнику выполнить вредоносный код на контроллерах Modicon M218, M241, M251 и M258.
CVE-2017-6028Обнаружена проблема с недостаточно защищенными учетными данными в Schneider Electric Modicon PLCs Modicon M241, все версии прошивки, и Modicon M251, все версии прошивки. Учетные данные для входа в систему отправляются по сети с кодировкой Base64, что делает их уязвимыми для перехвата. Перехваченные учетные данные могут затем быть использованы для входа в веб-приложение.
CVE-2017-6026Обнаружена проблема использования недостаточно случайных значений в Schneider Electric Modicon PLCs Modicon M241, версии прошивки до версии 4.0.5.11, и Modicon M251, версии прошивки до версии 4.0.5.11. Номера сеансов, сгенерированные веб-приложением, не имеют рандомизации и совместно используются несколькими пользователями. Это может позволить скомпрометировать текущий сеанс.
CVE-2019-6820Существует уязвимость CWE-306: Missing Authentication for Critical Function, которая может привести к изменению конфигурации IP-адреса устройства (IP-адрес, маска сети и IP-адрес шлюза), когда определенный кадр Ethernet принимается во всех версиях: Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2
CVE-2021-22699В прошивке логических контроллеров Modicon M241/M251 до версии V5.1.9.1 существует уязвимость Improper Input Validation, которая может вызвать отказ в обслуживании, когда определенные специально созданные запросы отправляются на контроллер по HTTP.
CVE-2020-7488CWE-319: Cleartext Transmission of Sensitive Information vulnerability существует, что может привести к утечке конфиденциальной информации, передаваемой между программным обеспечением и контроллерами Modicon M218, M241, M251 и M258.
CVE-2017-6030Обнаружена проблема с предсказуемым диапазоном значений из предыдущих значений в Schneider Electric Modicon PLCs Modicon M221, версии прошивки до версии 1.5.0.0, Modicon M241, версии прошивки до версии 4.0.5.11, и Modicon M251, версии прошивки до версии 4.0.5.11. Затронутые продукты генерируют недостаточно случайные начальные порядковые номера TCP, что может позволить злоумышленнику предсказывать номера из предыдущих значений. Это может позволить злоумышленнику подделывать или нарушать TCP-соединения.
CVE-2024-6528CWE-79: Неправильная нейтрализация ввода во время создания веб-страницы (межсайтовый скриптинг) существует уязвимость, которая может привести к межсайтовому скриптингу, когда злоумышленники могут заставить браузер жертвы выполнять произвольный JavaScript, когда они посещают страницу, содержащую внедренную полезную нагрузку.