Modicon M251
Уязвимости
37
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.3182
Распределение по критичности
Критический
5
Высокий
24
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): modicon m251,modicon_m251_firmware
Топ уязвимостей
CVE-2020-7487CWE-345: Insufficient Verification of Data Authenticity vulnerability существует, что может позволить злоумышленнику выполнить вредоносный код на контроллерах Modicon M218, M241, M251 и M258.
CVE-2017-6028Обнаружена проблема с недостаточно защищенными учетными данными в Schneider Electric Modicon PLCs Modicon M241, все версии прошивки, и Modicon M251, все версии прошивки. Учетные данные для входа в систему отправляются по сети с кодировкой Base64, что делает их уязвимыми для перехвата. Перехваченные учетные данные могут затем быть использованы для входа в веб-приложение.
BDU:2024-11012Уязвимость микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schneider Electric M241, M251, M258, LMC058 связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ обслуживании и оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2023-03154Уязвимость программного комплекса промышленной автоматизации CODESYS Control Runtime вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
CVE-2017-6026Обнаружена проблема использования недостаточно случайных значений в Schneider Electric Modicon PLCs Modicon M241, версии прошивки до версии 4.0.5.11, и Modicon M251, версии прошивки до версии 4.0.5.11. Номера сеансов, сгенерированные веб-приложением, не имеют рандомизации и совместно используются несколькими пользователями. Это может позволить скомпрометировать текущий сеанс.
BDU:2023-04690Уязвимость компонента CmpFiletransfer программного комплекса промышленной автоматизации Codesys связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или оказать иное воздействие
BDU:2023-04689Уязвимость компонента CmpTraceMgr программного комплекса промышленной автоматизации Codesys связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-04688Уязвимость компонента CmpTraceMgr программного комплекса промышленной автоматизации Codesys связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-04687Уязвимость компонента CMPapp программного комплекса промышленной автоматизации Codesys связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-04686Уязвимость компонента CMPapp программного комплекса промышленной автоматизации Codesys связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-04685Уязвимость компонента CMPapp программного комплекса промышленной автоматизации Codesys связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-04487Уязвимость компонента CmpTraceMgr программных продуктов CODESYS и Schneider Electric связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-04486Уязвимость компонента CmpTraceMgr программных продуктов CODESYS и Schneider Electric связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-04485Уязвимость компонента CmpTraceMgr программных продуктов CODESYS и Schneider Electric связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-04484Уязвимость компонента CmpTraceMgr программных продуктов CODESYS и Schneider Electric связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-04483Уязвимость компонента CmpTraceMgr программных продуктов CODESYS и Schneider Electric связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-04480Уязвимость компонента CmpTraceMgr программных продуктов CODESYS и Schneider Electric связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-03659Уязвимость компонента CmpAppForce программных продуктов CODESYS и Schneider Electric связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-03155Уязвимость программного комплекса промышленной автоматизации Codesys встроенного в программируемые логические контроллеры Schneider Electric связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к потере контроля и вызвать отказ в обслуживании
BDU:2023-02778Уязвимость программного комплекса промышленной автоматизации Codesys связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ или вызвать отказ в обслуживании
CVE-2019-6820Существует уязвимость CWE-306: Missing Authentication for Critical Function, которая может привести к изменению конфигурации IP-адреса устройства (IP-адрес, маска сети и IP-адрес шлюза), когда определенный кадр Ethernet принимается во всех версиях: Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2
BDU:2019-02053Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, ATV IMC и PacDrive связана с отсутствием аутентификации для критической функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить конфигурацию устройства (IP-адрес, сетевую маску и IP-адрес шлюза)
BDU:2023-02779Уязвимость программного комплекса промышленной автоматизации Codesys встроенного в программируемые логические контроллеры Schneider Electric, связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
CVE-2021-22699В прошивке логических контроллеров Modicon M241/M251 до версии V5.1.9.1 существует уязвимость Improper Input Validation, которая может вызвать отказ в обслуживании, когда определенные специально созданные запросы отправляются на контроллер по HTTP.
CVE-2020-7488CWE-319: Cleartext Transmission of Sensitive Information vulnerability существует, что может привести к утечке конфиденциальной информации, передаваемой между программным обеспечением и контроллерами Modicon M218, M241, M251 и M258.