Modicon M258 Firmware
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0124
Распределение по критичности
Критический
1
Высокий
2
Средний
2
Низкий
0
Затронутые диапазоны версий
< 5.0.4.11
Также сопоставлено как (исходные строки): modicon_m258_firmware
Топ уязвимостей
CVE-2020-7487CWE-345: Insufficient Verification of Data Authenticity vulnerability существует, что может позволить злоумышленнику выполнить вредоносный код на контроллерах Modicon M218, M241, M251 и M258.
CVE-2019-6820Существует уязвимость CWE-306: Missing Authentication for Critical Function, которая может привести к изменению конфигурации IP-адреса устройства (IP-адрес, маска сети и IP-адрес шлюза), когда определенный кадр Ethernet принимается во всех версиях: Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2
CVE-2020-7488CWE-319: Cleartext Transmission of Sensitive Information vulnerability существует, что может привести к утечке конфиденциальной информации, передаваемой между программным обеспечением и контроллерами Modicon M218, M241, M251 и M258.
CVE-2020-28220Уязвимость CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer существует в Modicon M258 Firmware (все версии до V5.0.4.11) и программном обеспечении SoMachine/SoMachine Motion (все версии), что может привести к переполнению буфера, если длина файла, переданного на веб-сервер, не проверена.
CVE-2024-6528CWE-79: Неправильная нейтрализация ввода во время создания веб-страницы (межсайтовый скриптинг) существует уязвимость, которая может привести к межсайтовому скриптингу, когда злоумышленники могут заставить браузер жертвы выполнять произвольный JavaScript, когда они посещают страницу, содержащую внедренную полезную нагрузку.