V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2019-02053
BDU
High

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, ATV IMC и PacDrive связана с отсутствием аутентиф…

CVSS
8.2
High
EPSS
0.00
p0
Published
2019-01-01
Updated
2019-01-01
Description

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, ATV IMC и PacDrive связана с отсутствием аутентификации для критической функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить конфигурацию устройства (IP-адрес, сетевую маску и IP-адрес шлюза)

Tags · CWE
Pre-auth
Affected products
Schneider electric Atv imc drive controllerSchneider electric Modicon lmc058Schneider electric Modicon lmc078Schneider electric Modicon m100Schneider electric Modicon m200Schneider electric Modicon m221Schneider electric Modicon m241Schneider electric Modicon m251Schneider electric Modicon m258Schneider electric Pacdrive ecoSchneider electric Pacdrive proSchneider electric Pacdrive pro2
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Timeline
2019-01-01
Published
2019-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: N
None (N)
Integrity Impact
I: L
Low (L)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Schneider Electric
Modicon M241Modicon M251Modicon M221Modicon M258Modicon Lmc058Modicon Lmc078Modicon M100Modicon M200Atv Imc Drive ControllerPacdrive Eco+2
ProductVendorStatus
atv imc drive controllerschneider electricTracked
modicon lmc058schneider electricTracked
modicon lmc078schneider electricTracked
modicon m100schneider electricTracked
modicon m200schneider electricTracked
modicon m221schneider electricTracked
modicon m241schneider electricTracked
modicon m251schneider electricTracked
modicon m258schneider electricTracked
pacdrive ecoschneider electricTracked
pacdrive proschneider electricTracked
pacdrive pro2schneider electricTracked
Source databases
BDU
Related vulnerabilities
CVE-2019-6820