Modicon M580
Уязвимости
75
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.35039
Распределение по критичности
Критический
11
Высокий
46
Средний
18
Низкий
0
Также сопоставлено как (исходные строки): modicon_m580_firmware,modicon m580
Топ уязвимостей
CVE-2020-7475CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection'), reflective DLL, уязвимость существует в EcoStruxure Control Expert (все версии до 14.1 Hot Fix), Unity Pro (все версии), Modicon M340 (все версии до V3.20), Modicon M580 (все версии до V3.10), которая, если ее использовать, может позволить злоумышленникам передавать вредоносный код контроллеру.
CVE-2019-6808Уязвимость CWE-284: Improper Access Control существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к удаленному выполнению кода путем перезаписи настроек конфигурации контроллера через Modbus.
CVE-2018-7847Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-284: Improper Access Control, которая может вызвать отказ в обслуживании или потенциальное выполнение кода путем перезаписи параметров конфигурации контроллера по Modbus.
CVE-2018-7846Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-501: Trust Boundary Violation при подключении к контроллеру, которая может привести к несанкционированному доступу путем проведения атаки методом грубой силы на протокол Modbus к контроллеру.
CVE-2018-7842Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-290: Authentication Bypass by Spoofing, которая может привести к повышению привилегий путем проведения атаки методом грубой силы на параметры Modbus, отправленные контроллеру.
BDU:2022-04969Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, системы автоматизации технологических процессов EcoStruxure Process Expert, микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, М580 связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ в режиме чтения и записи по протоколу Modbus
BDU:2021-03844Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2019-02110Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon связана с ошибками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем перезаписи настроек конфигурации контроллера с использованием протокола Modbus
BDU:2019-02045Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon связана с нарушением доверительных границ при подключении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить несанкционированный доступ путем проведения атаки «грубой силы» по протоколу Modbus
BDU:2019-02042Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии путем проведения атаки "грубой силы" на параметры протокола Modbus, отправленные контроллеру.
BDU:2022-03220Уязвимость симулятора программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, системы автоматизации Process Expert, программного средства конфигурирования SCADAPack RemoteConnect и микропрограммного обеспечения программируемых логических контроллеров Modicon M580 и Modicon M340 связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ в режиме чтения и записи
CVE-2019-6848В Modicon M580 CPU (BMEx58*) и коммуникационном модуле Modicon M580 (BMENOC0311, BMENOC0321) (см. уведомление для получения информации о версии) существует уязвимость CWE-755: Неправильная обработка исключительных ситуаций, которая может привести к атаке типа "отказ в обслуживании" на ПЛК при отправке определенных данных в REST API контроллера/коммуникационного модуля.
BDU:2019-04193Уязвимость микропрограммного обеспечения контроллеров Modicon связана с ошибкой обработки данных REST API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
CVE-2023-25619Существует уязвимость CWE-754: Improper Check for Unusual or Exceptional Conditions, которая может вызвать отказ в обслуживании контроллера при обмене данными по протоколу Modbus TCP.
CVE-2019-6857В Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (см. уведомление о безопасности для получения информации о конкретных версиях) существует уязвимость CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к отказу в обслуживании контроллера при чтении определенных блоков памяти с использованием Modbus TCP.
CVE-2019-6856В Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (см. уведомление о безопасности для получения информации о конкретных версиях) существует уязвимость CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к отказу в обслуживании при записи определенных блоков физической памяти с использованием Modbus TCP.
CVE-2019-6851В Modicon M580, Modicon M340, Modicon Premium, Modicon Quantum (все версии микропрограмм) существует уязвимость CWE-538: Раскрытие информации о файлах и каталогах, которая может привести к раскрытию информации с контроллера при использовании протокола TFTP.
CVE-2019-6850В Modicon M580, Modicon BMENOC 0311 и Modicon BMENOC 0321 существует уязвимость CWE-200: Раскрытие информации, которая может привести к раскрытию конфиденциальной информации при чтении определенных регистров с помощью REST API контроллера/коммуникационного модуля.
CVE-2019-6849В Modicon M580, Modicon BMENOC 0311 и Modicon BMENOC 0321 существует уязвимость CWE-200: Раскрытие информации, которая может привести к раскрытию конфиденциальной информации при использовании определенных служб Modbus, предоставляемых REST API контроллера/коммуникационного модуля.
CVE-2019-6845В Modicon M580, Modicon M340, Modicon Premium, Modicon Quantum (все версии микропрограмм) существует уязвимость CWE-319: Передача конфиденциальной информации в виде открытого текста, которая может привести к раскрытию информации при передаче приложений на контроллер с использованием протокола Modbus TCP.
CVE-2019-6829Уязвимость CWE-248: Uncaught Exception существует в Modicon M580 (версия прошивки до V2.90) и Modicon M340 (версия прошивки до V3.10), которая может привести к возможному отказу в обслуживании при записи в определенные адреса памяти в контроллере через Modbus.
CVE-2019-6828Уязвимость CWE-248: Uncaught Exception существует в Modicon M580 (версия прошивки до V2.90), Modicon M340 (версия прошивки до V3.10), Modicon Premium (все версии) и Modicon Quantum (все версии), которая может привести к возможному отказу в обслуживании при чтении определенных катушек и регистров в контроллере через Modbus.
CVE-2019-6809Уязвимость CWE-248: Uncaught Exception существует в Modicon M580 (версии прошивки до V2.90), Modicon M340 (версии прошивки до V3.10), Modicon Premium (все версии), Modicon Quantum (все версии), что может привести к возможному отказу в обслуживании при чтении недействительных данных из контроллера.
CVE-2019-6807Уязвимость CWE-248: Uncaught Exception существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к возможному отказу в обслуживании при записи конфиденциальных переменных приложения в контроллер через Modbus.
CVE-2019-6806Уязвимость CWE-200: Information Exposure существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к раскрытию информации SNMP при чтении переменных в контроллере с помощью Modbus.