Tsxp573634m
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.08978
Распределение по критичности
Критический
8
Высокий
10
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): tsxp573634m,tsxp573634m_firmware
Топ уязвимостей
CVE-2014-0754Уязвимость обхода директорий в SchneiderWEB на модулях PLC Ethernet от Schneider Electric позволяет злоумышленникам получить доступ к произвольным ресурсам через специально сформированный HTTP-запрос. Рекомендуется применить обновление прошивки и следовать рекомендациям производителя. Источники: - [1] http://www.securityfocus.com/bid/70193 - [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-273-01 - [3] https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2014-260-01
Источники:
- [1] http://www.securityfocus.com/bid/70193
- [2] https://www.cisa.gov/news-events/ics-advisories/icsa-14-273-01
- [3] https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2014-260-01
CVE-2018-7761Уязвимость существует в анализаторе HTTP-запросов в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric, что может привести к выполнению произвольного кода.
CVE-2018-7760Уязвимость обхода авторизации существует в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric. Запросы к функциям CGI позволяют злоумышленникам обходить авторизацию.
CVE-2018-7242Уязвимые алгоритмы хеширования существуют в Schneider Electric's Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200 контроллерах во всех версиях коммуникационных модулей. Алгоритм, используемый для шифрования пароля, уязвим для атак коллизий хешей.
CVE-2018-7241Жестко закодированные учетные записи существуют в Schneider Electric's Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200 контроллерах во всех версиях коммуникационных модулей.
BDU:2018-01158Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200 связана с ошибками в реализации криптографического алгоритма. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подобрать пароли
BDU:2018-01065Уязвимость встроенного веб-сервера контроллеров Schneider Electric Modicon BMXNOR0200 связана с ошибкой анализа HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на веб-сервере с помощью специально сформированных HTTP-запросов
BDU:2018-00790Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству
BDU:2018-01159Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon Quantum связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, вызвать отказ в обслуживании или загрузить вредоносную прошивку с помощью специальной FTP-команды, используемой для обновления прошивки
CVE-2020-7477CWE-754: Improper Check for Unusual or Exceptional Conditions уязвимость существует в Quantum Ethernet Network module 140NOE771x1 (версии 7.0 и более ранние), процессорах Quantum со встроенным Ethernet – 140CPU65xxxxx (все версии) и процессорах Premium со встроенным Ethernet (все версии), которые могут вызвать отказ в обслуживании при отправке специально созданной команды через Modbus.
CVE-2019-6857В Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (см. уведомление о безопасности для получения информации о конкретных версиях) существует уязвимость CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к отказу в обслуживании контроллера при чтении определенных блоков памяти с использованием Modbus TCP.
CVE-2019-6856В Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (см. уведомление о безопасности для получения информации о конкретных версиях) существует уязвимость CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к отказу в обслуживании при записи определенных блоков физической памяти с использованием Modbus TCP.
CVE-2018-7794Уязвимость CWE-754: Improper Check for Unusual or Exceptional Conditions существует в Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (см. уведомление о безопасности для конкретных версий), что может привести к отказу в обслуживании при чтении данных с недействительным индексом с использованием Modbus TCP.
CVE-2018-7762Уязвимость существует в веб-службах для обработки SOAP-запросов в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric, что может привести к переполнению буфера.
CVE-2018-7759Уязвимость переполнения буфера существует в Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 от Schneider Electric. Уязвимость переполнения буфера вызвана длиной указанной исходной строки (вместо размера буфера) в качестве количества байтов для копирования.
BDU:2018-01066Уязвимость веб-служб микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных SOAP-запросов
BDU:2018-01063Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200, вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного SOAP-запроса
BDU:2018-01064Уязвимость встроенного веб-сервера контроллеров Schneider Electric Modicon Premium, Modicon Quantum PLC, Modicon M340 и Modicon BMXNOR0200, вызванная ошибками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм аутентификациии с помощью специально сформированных CGI-запросов