Modicon Premium
Уязвимости
57
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.35039
Распределение по критичности
Критический
9
Высокий
36
Средний
12
Низкий
0
Также сопоставлено как (исходные строки): modicon premium,modicon_premium_firmware,modicon_premium
Топ уязвимостей
CVE-2019-6808Уязвимость CWE-284: Improper Access Control существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к удаленному выполнению кода путем перезаписи настроек конфигурации контроллера через Modbus.
CVE-2018-7847Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-284: Improper Access Control, которая может вызвать отказ в обслуживании или потенциальное выполнение кода путем перезаписи параметров конфигурации контроллера по Modbus.
CVE-2018-7846Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-501: Trust Boundary Violation при подключении к контроллеру, которая может привести к несанкционированному доступу путем проведения атаки методом грубой силы на протокол Modbus к контроллеру.
CVE-2018-7842Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-290: Authentication Bypass by Spoofing, которая может привести к повышению привилегий путем проведения атаки методом грубой силы на параметры Modbus, отправленные контроллеру.
BDU:2019-02110Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon связана с ошибками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем перезаписи настроек конфигурации контроллера с использованием протокола Modbus
BDU:2019-02045Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon связана с нарушением доверительных границ при подключении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить несанкционированный доступ путем проведения атаки «грубой силы» по протоколу Modbus
BDU:2019-02042Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии путем проведения атаки "грубой силы" на параметры протокола Modbus, отправленные контроллеру.
BDU:2019-00123Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon связана с отсутствием необходимой проверки при изменении пароля. Эксплуатация уязвимости может позволить нарушителю, не прошедшему проверку подлинности, получить доступ к функции изменения пароля WEB-сервера
BDU:2018-01587Уязвимость микропрограммного обеспечения контроллеров Modicon связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на вредоносный сайт
CVE-2013-0664Сервис FactoryCast на Schneider Electric Quantum 140NOE77111 и 140NWM10000, M340 BMXNOE0110x и Premium TSXETY5103 PLC модулях позволяет удаленным аутентифицированным пользователям отправлять сообщения Modbus и, следовательно, выполнять произвольный код, встраивая эти сообщения в SOAP HTTP POST запросы.
BDU:2021-04334Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
CVE-2019-6828Уязвимость CWE-248: Uncaught Exception существует в Modicon M580 (версия прошивки до V2.90), Modicon M340 (версия прошивки до V3.10), Modicon Premium (все версии) и Modicon Quantum (все версии), которая может привести к возможному отказу в обслуживании при чтении определенных катушек и регистров в контроллере через Modbus.
CVE-2019-6819Существует уязвимость CWE-754: Improper Check for Unusual or Exceptional Conditions, которая может привести к возможному отказу в обслуживании, когда определенные кадры Modbus отправляются контроллеру в продуктах: Modicon M340 - версии прошивки до V3.01, Modicon M580 - версии прошивки до V2.80, все версии прошивки Modicon Quantum и Modicon Premium.
CVE-2019-6809Уязвимость CWE-248: Uncaught Exception существует в Modicon M580 (версии прошивки до V2.90), Modicon M340 (версии прошивки до V3.10), Modicon Premium (все версии), Modicon Quantum (все версии), что может привести к возможному отказу в обслуживании при чтении недействительных данных из контроллера.
CVE-2019-6807Уязвимость CWE-248: Uncaught Exception существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к возможному отказу в обслуживании при записи конфиденциальных переменных приложения в контроллер через Modbus.
CVE-2019-6806Уязвимость CWE-200: Information Exposure существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к раскрытию информации SNMP при чтении переменных в контроллере с помощью Modbus.
CVE-2018-7857Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать возможный отказ в обслуживании при записи переменных за пределы допустимого диапазона в контроллер по Modbus.
CVE-2018-7856Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать возможный отказ в обслуживании при записи недопустимых блоков памяти в контроллер по Modbus.
CVE-2018-7855Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248 Uncaught Exception, которая может вызвать отказ в обслуживании при отправке недопустимых параметров точки останова контроллеру по Modbus.
CVE-2018-7854Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248 Uncaught Exception, которая может вызвать отказ в обслуживании при отправке недопустимых параметров отладки контроллеру по Modbus.
CVE-2018-7853Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать отказ в обслуживании при чтении недопустимых блоков физической памяти в контроллере по Modbus.
CVE-2018-7852Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать отказ в обслуживании, когда контроллеру по Modbus отправляется недействительный параметр частной команды.
CVE-2018-7849Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-248: Uncaught Exception, которая может вызвать возможный отказ в обслуживании из-за неправильной проверки целостности данных при отправке файлов контроллеру по Modbus.
CVE-2018-7848Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-200: Information Exposure, которая может привести к раскрытию информации SNMP при чтении файлов из контроллера по Modbus.
CVE-2018-7845Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-125: Out-of-bounds Read, которая может привести к раскрытию неожиданных данных из контроллера при чтении определенных блоков памяти в контроллере по Modbus.