Modicon M340
Уязвимости
97
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.35039
Распределение по критичности
Критический
15
Высокий
51
Средний
31
Низкий
0
Также сопоставлено как (исходные строки): modicon_m340_firmware,modicon_m340,modicon m340
Топ уязвимостей
BDU:2015-12266Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через длинный пароль в HTTP Basic Authentication
BDU:2015-11594Уязвимость модуля Schneider Electric Quantum Ethernet Module связана с наличием жестко закодированных данных для аутентификации по умолчанию через порты служб TELNET, FTP или Windriver Debug (для учётных записей AUTCSE, AUT_CSE, fdrusers, ftpuser, loader, nic2212, nimrohs2212, nip2212, noe77111_v500, ntpupdate, pcfactory, sysdiag, target, test, USER, webserver). Эксплуатация данной уязвимости может позволить нарушителю, действующему удаленно, получить привилегированный доступ к системе
CVE-2020-7475CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection'), reflective DLL, уязвимость существует в EcoStruxure Control Expert (все версии до 14.1 Hot Fix), Unity Pro (все версии), Modicon M340 (все версии до V3.20), Modicon M580 (все версии до V3.10), которая, если ее использовать, может позволить злоумышленникам передавать вредоносный код контроллеру.
CVE-2019-6808Уязвимость CWE-284: Improper Access Control существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к удаленному выполнению кода путем перезаписи настроек конфигурации контроллера через Modbus.
CVE-2018-7847Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-284: Improper Access Control, которая может вызвать отказ в обслуживании или потенциальное выполнение кода путем перезаписи параметров конфигурации контроллера по Modbus.
CVE-2018-7846Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-501: Trust Boundary Violation при подключении к контроллеру, которая может привести к несанкционированному доступу путем проведения атаки методом грубой силы на протокол Modbus к контроллеру.
CVE-2018-7842Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-290: Authentication Bypass by Spoofing, которая может привести к повышению привилегий путем проведения атаки методом грубой силы на параметры Modbus, отправленные контроллеру.
BDU:2022-04969Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, системы автоматизации технологических процессов EcoStruxure Process Expert, микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, М580 связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ в режиме чтения и записи по протоколу Modbus
BDU:2021-03844Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2019-02110Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon связана с ошибками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем перезаписи настроек конфигурации контроллера с использованием протокола Modbus
BDU:2019-02045Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon связана с нарушением доверительных границ при подключении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить несанкционированный доступ путем проведения атаки «грубой силы» по протоколу Modbus
BDU:2019-02042Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии путем проведения атаки "грубой силы" на параметры протокола Modbus, отправленные контроллеру.
BDU:2019-00123Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon связана с отсутствием необходимой проверки при изменении пароля. Эксплуатация уязвимости может позволить нарушителю, не прошедшему проверку подлинности, получить доступ к функции изменения пароля WEB-сервера
BDU:2018-01587Уязвимость микропрограммного обеспечения контроллеров Modicon связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на вредоносный сайт
BDU:2022-03220Уязвимость симулятора программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, системы автоматизации Process Expert, программного средства конфигурирования SCADAPack RemoteConnect и микропрограммного обеспечения программируемых логических контроллеров Modicon M580 и Modicon M340 связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ в режиме чтения и записи
BDU:2021-03892Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-00417Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 и сетевых модулей BMXNOE0100, BMXNOE0110 и BMXNOR0200H связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
CVE-2013-0664Сервис FactoryCast на Schneider Electric Quantum 140NOE77111 и 140NWM10000, M340 BMXNOE0110x и Premium TSXETY5103 PLC модулях позволяет удаленным аутентифицированным пользователям отправлять сообщения Modbus и, следовательно, выполнять произвольный код, встраивая эти сообщения в SOAP HTTP POST запросы.
BDU:2015-11597Уязвимость компонента Factory Cast микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 вызвана недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и прошедшему аутентификацию, выполнить произвольный код путем путём отправки специально сформированного SOAP-сообщения
BDU:2021-04334Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2023-00110Уязвимость сервера Web Server микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании при помощи специально созданного файла FTP
BDU:2015-11600Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 вызвана недостатками в аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2015-11598Уязвимость встроенного программного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных FTP или HTTP запросов
CVE-2023-25619Существует уязвимость CWE-754: Improper Check for Unusual or Exceptional Conditions, которая может вызвать отказ в обслуживании контроллера при обмене данными по протоколу Modbus TCP.
CVE-2019-6857В Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (см. уведомление о безопасности для получения информации о конкретных версиях) существует уязвимость CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к отказу в обслуживании контроллера при чтении определенных блоков памяти с использованием Modbus TCP.