Modicon M340 Firmware
Уязвимости
39
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.35039
Распределение по критичности
Критический
5
Высокий
24
Средний
10
Низкий
0
Затронутые диапазоны версий
< 3.01< 3.10< 3.20< 3.51
Также сопоставлено как (исходные строки): modicon_m340_firmware
Топ уязвимостей
CVE-2020-7475CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection'), reflective DLL, уязвимость существует в EcoStruxure Control Expert (все версии до 14.1 Hot Fix), Unity Pro (все версии), Modicon M340 (все версии до V3.20), Modicon M580 (все версии до V3.10), которая, если ее использовать, может позволить злоумышленникам передавать вредоносный код контроллеру.
CVE-2019-6808Уязвимость CWE-284: Improper Access Control существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к удаленному выполнению кода путем перезаписи настроек конфигурации контроллера через Modbus.
CVE-2018-7847Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-284: Improper Access Control, которая может вызвать отказ в обслуживании или потенциальное выполнение кода путем перезаписи параметров конфигурации контроллера по Modbus.
CVE-2018-7846Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-501: Trust Boundary Violation при подключении к контроллеру, которая может привести к несанкционированному доступу путем проведения атаки методом грубой силы на протокол Modbus к контроллеру.
CVE-2018-7842Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-290: Authentication Bypass by Spoofing, которая может привести к повышению привилегий путем проведения атаки методом грубой силы на параметры Modbus, отправленные контроллеру.
CVE-2023-25619Существует уязвимость CWE-754: Improper Check for Unusual or Exceptional Conditions, которая может вызвать отказ в обслуживании контроллера при обмене данными по протоколу Modbus TCP.
CVE-2019-6857В Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (см. уведомление о безопасности для получения информации о конкретных версиях) существует уязвимость CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к отказу в обслуживании контроллера при чтении определенных блоков памяти с использованием Modbus TCP.
CVE-2019-6856В Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (см. уведомление о безопасности для получения информации о конкретных версиях) существует уязвимость CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к отказу в обслуживании при записи определенных блоков физической памяти с использованием Modbus TCP.
CVE-2019-6851В Modicon M580, Modicon M340, Modicon Premium, Modicon Quantum (все версии микропрограмм) существует уязвимость CWE-538: Раскрытие информации о файлах и каталогах, которая может привести к раскрытию информации с контроллера при использовании протокола TFTP.
CVE-2019-6845В Modicon M580, Modicon M340, Modicon Premium, Modicon Quantum (все версии микропрограмм) существует уязвимость CWE-319: Передача конфиденциальной информации в виде открытого текста, которая может привести к раскрытию информации при передаче приложений на контроллер с использованием протокола Modbus TCP.
CVE-2019-6829Уязвимость CWE-248: Uncaught Exception существует в Modicon M580 (версия прошивки до V2.90) и Modicon M340 (версия прошивки до V3.10), которая может привести к возможному отказу в обслуживании при записи в определенные адреса памяти в контроллере через Modbus.
CVE-2019-6828Уязвимость CWE-248: Uncaught Exception существует в Modicon M580 (версия прошивки до V2.90), Modicon M340 (версия прошивки до V3.10), Modicon Premium (все версии) и Modicon Quantum (все версии), которая может привести к возможному отказу в обслуживании при чтении определенных катушек и регистров в контроллере через Modbus.
CVE-2019-6819Существует уязвимость CWE-754: Improper Check for Unusual or Exceptional Conditions, которая может привести к возможному отказу в обслуживании, когда определенные кадры Modbus отправляются контроллеру в продуктах: Modicon M340 - версии прошивки до V3.01, Modicon M580 - версии прошивки до V2.80, все версии прошивки Modicon Quantum и Modicon Premium.
CVE-2019-6813Уязвимость CWE-754: Improper Check for Unusual or Exceptional Conditions существует в BMXNOR0200H Ethernet / Serial RTU module (все версии прошивки) и Modicon M340 controller (все версии прошивки), что может привести к отказу в обслуживании, когда усеченные SNMP-пакеты на порту 161/UDP принимаются устройством.
CVE-2019-6809Уязвимость CWE-248: Uncaught Exception существует в Modicon M580 (версии прошивки до V2.90), Modicon M340 (версии прошивки до V3.10), Modicon Premium (все версии), Modicon Quantum (все версии), что может привести к возможному отказу в обслуживании при чтении недействительных данных из контроллера.
CVE-2019-6807Уязвимость CWE-248: Uncaught Exception существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к возможному отказу в обслуживании при записи конфиденциальных переменных приложения в контроллер через Modbus.
CVE-2019-6806Уязвимость CWE-200: Information Exposure существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к раскрытию информации SNMP при чтении переменных в контроллере с помощью Modbus.
CVE-2018-7857Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать возможный отказ в обслуживании при записи переменных за пределы допустимого диапазона в контроллер по Modbus.
CVE-2018-7856Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать возможный отказ в обслуживании при записи недопустимых блоков памяти в контроллер по Modbus.
CVE-2018-7855Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248 Uncaught Exception, которая может вызвать отказ в обслуживании при отправке недопустимых параметров точки останова контроллеру по Modbus.
CVE-2018-7854Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248 Uncaught Exception, которая может вызвать отказ в обслуживании при отправке недопустимых параметров отладки контроллеру по Modbus.
CVE-2018-7853Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать отказ в обслуживании при чтении недопустимых блоков физической памяти в контроллере по Modbus.
CVE-2018-7852Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать отказ в обслуживании, когда контроллеру по Modbus отправляется недействительный параметр частной команды.
CVE-2018-7849Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать возможный отказ в обслуживании из-за неправильной проверки целостности данных при отправке файлов контроллеру по Modbus.
CVE-2018-7848Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-200: Information Exposure, которая может привести к раскрытию информации SNMP при чтении файлов из контроллера по Modbus.