V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2018-01063
BDU
Высокий

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modic…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200, вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного SOAP-запроса

Теги · CWE
Без аутентификации
Затронутые продукты
Schneider electric 140cpu31110Schneider electric 140cpu31110cSchneider electric 140cpu43412uSchneider electric 140cpu43412ucSchneider electric 140cpu65150Schneider electric 140cpu65150cSchneider electric 140cpu65160Schneider electric 140cpu65160cSchneider electric 140cpu65160sSchneider electric 140cpu65260Schneider electric 140cpu65260cSchneider electric 140cpu65860Schneider electric 140cpu65860cSchneider electric Bmxnor0200Schneider electric Bmxnor0200hSchneider electric Bmxp341000Schneider electric Bmxp341000hSchneider electric Bmxp342000Schneider electric Bmxp3420102Schneider electric Bmxp3420102cl
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Schneider Electric
Bmxnor0200h140cpu65150140cpu65160140cpu65260140cpu65160s140cpu65860Tsxp571634mTsxp572634mTsxp573634mTsxp574634m+47
ПродуктВендорСтатус
140cpu31110schneider electricОтслеживается
140cpu31110cschneider electricОтслеживается
140cpu43412uschneider electricОтслеживается
140cpu43412ucschneider electricОтслеживается
140cpu65150schneider electricОтслеживается
140cpu65150cschneider electricОтслеживается
140cpu65160schneider electricОтслеживается
140cpu65160cschneider electricОтслеживается
140cpu65160sschneider electricОтслеживается
140cpu65260schneider electricОтслеживается
140cpu65260cschneider electricОтслеживается
140cpu65860schneider electricОтслеживается
140cpu65860cschneider electricОтслеживается
bmxnor0200schneider electricОтслеживается
bmxnor0200hschneider electricОтслеживается
bmxp341000schneider electricОтслеживается
bmxp341000hschneider electricОтслеживается
bmxp342000schneider electricОтслеживается
bmxp3420102schneider electricОтслеживается
bmxp3420102clschneider electricОтслеживается
Показаны первые 20 из 57
Источники данных
BDU
Связанные уязвимости
CVE-2018-7759