Modicon M580 Firmware
Уязвимости
41
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.35039
Распределение по критичности
Критический
5
Высокий
26
Средний
10
Низкий
0
Затронутые диапазоны версий
< 2.30< 2.80< 2.90< 3.10< 4.10
Также сопоставлено как (исходные строки): modicon_m580_firmware
Топ уязвимостей
CVE-2020-7475CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection'), reflective DLL, уязвимость существует в EcoStruxure Control Expert (все версии до 14.1 Hot Fix), Unity Pro (все версии), Modicon M340 (все версии до V3.20), Modicon M580 (все версии до V3.10), которая, если ее использовать, может позволить злоумышленникам передавать вредоносный код контроллеру.
CVE-2019-6808Уязвимость CWE-284: Improper Access Control существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к удаленному выполнению кода путем перезаписи настроек конфигурации контроллера через Modbus.
CVE-2018-7847Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-284: Improper Access Control, которая может вызвать отказ в обслуживании или потенциальное выполнение кода путем перезаписи параметров конфигурации контроллера по Modbus.
CVE-2018-7846Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-501: Trust Boundary Violation при подключении к контроллеру, которая может привести к несанкционированному доступу путем проведения атаки методом грубой силы на протокол Modbus к контроллеру.
CVE-2018-7842Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-290: Authentication Bypass by Spoofing, которая может привести к повышению привилегий путем проведения атаки методом грубой силы на параметры Modbus, отправленные контроллеру.
CVE-2019-6848В Modicon M580 CPU (BMEx58*) и коммуникационном модуле Modicon M580 (BMENOC0311, BMENOC0321) (см. уведомление для получения информации о версии) существует уязвимость CWE-755: Неправильная обработка исключительных ситуаций, которая может привести к атаке типа "отказ в обслуживании" на ПЛК при отправке определенных данных в REST API контроллера/коммуникационного модуля.
CVE-2023-25619Существует уязвимость CWE-754: Improper Check for Unusual or Exceptional Conditions, которая может вызвать отказ в обслуживании контроллера при обмене данными по протоколу Modbus TCP.
CVE-2019-6857В Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (см. уведомление о безопасности для получения информации о конкретных версиях) существует уязвимость CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к отказу в обслуживании контроллера при чтении определенных блоков памяти с использованием Modbus TCP.
CVE-2019-6856В Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (см. уведомление о безопасности для получения информации о конкретных версиях) существует уязвимость CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к отказу в обслуживании при записи определенных блоков физической памяти с использованием Modbus TCP.
CVE-2019-6851В Modicon M580, Modicon M340, Modicon Premium, Modicon Quantum (все версии микропрограмм) существует уязвимость CWE-538: Раскрытие информации о файлах и каталогах, которая может привести к раскрытию информации с контроллера при использовании протокола TFTP.
CVE-2019-6850В Modicon M580, Modicon BMENOC 0311 и Modicon BMENOC 0321 существует уязвимость CWE-200: Раскрытие информации, которая может привести к раскрытию конфиденциальной информации при чтении определенных регистров с помощью REST API контроллера/коммуникационного модуля.
CVE-2019-6849В Modicon M580, Modicon BMENOC 0311 и Modicon BMENOC 0321 существует уязвимость CWE-200: Раскрытие информации, которая может привести к раскрытию конфиденциальной информации при использовании определенных служб Modbus, предоставляемых REST API контроллера/коммуникационного модуля.
CVE-2019-6845В Modicon M580, Modicon M340, Modicon Premium, Modicon Quantum (все версии микропрограмм) существует уязвимость CWE-319: Передача конфиденциальной информации в виде открытого текста, которая может привести к раскрытию информации при передаче приложений на контроллер с использованием протокола Modbus TCP.
CVE-2019-6829Уязвимость CWE-248: Uncaught Exception существует в Modicon M580 (версия прошивки до V2.90) и Modicon M340 (версия прошивки до V3.10), которая может привести к возможному отказу в обслуживании при записи в определенные адреса памяти в контроллере через Modbus.
CVE-2019-6828Уязвимость CWE-248: Uncaught Exception существует в Modicon M580 (версия прошивки до V2.90), Modicon M340 (версия прошивки до V3.10), Modicon Premium (все версии) и Modicon Quantum (все версии), которая может привести к возможному отказу в обслуживании при чтении определенных катушек и регистров в контроллере через Modbus.
CVE-2019-6819Существует уязвимость CWE-754: Improper Check for Unusual or Exceptional Conditions, которая может привести к возможному отказу в обслуживании, когда определенные кадры Modbus отправляются контроллеру в продуктах: Modicon M340 - версии прошивки до V3.01, Modicon M580 - версии прошивки до V2.80, все версии прошивки Modicon Quantum и Modicon Premium.
CVE-2019-6809Уязвимость CWE-248: Uncaught Exception существует в Modicon M580 (версии прошивки до V2.90), Modicon M340 (версии прошивки до V3.10), Modicon Premium (все версии), Modicon Quantum (все версии), что может привести к возможному отказу в обслуживании при чтении недействительных данных из контроллера.
CVE-2019-6807Уязвимость CWE-248: Uncaught Exception существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к возможному отказу в обслуживании при записи конфиденциальных переменных приложения в контроллер через Modbus.
CVE-2019-6806Уязвимость CWE-200: Information Exposure существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к раскрытию информации SNMP при чтении переменных в контроллере с помощью Modbus.
CVE-2018-7857Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать возможный отказ в обслуживании при записи переменных за пределы допустимого диапазона в контроллер по Modbus.
CVE-2018-7856Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать возможный отказ в обслуживании при записи недопустимых блоков памяти в контроллер по Modbus.
CVE-2018-7855Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248 Uncaught Exception, которая может вызвать отказ в обслуживании при отправке недопустимых параметров точки останова контроллеру по Modbus.
CVE-2018-7854Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248 Uncaught Exception, которая может вызвать отказ в обслуживании при отправке недопустимых параметров отладки контроллеру по Modbus.
CVE-2018-7853Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать отказ в обслуживании при чтении недопустимых блоков физической памяти в контроллере по Modbus.
CVE-2018-7852Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать отказ в обслуживании, когда контроллеру по Modbus отправляется недействительный параметр частной команды.