CVE-2018-7845

CVE

ВысокийПодтвержденаЭксплойт есть

Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-125: Out-of-bounds Read, которая мо…

CVSS

7.5

Высокий

EPSS

0.03

p87

Опубликовано

2018-01-01

Обновлено

2018-01-01

Описание

Во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium существует уязвимость CWE-125: Out-of-bounds Read, которая может привести к раскрытию неожиданных данных из контроллера при чтении определенных блоков памяти в контроллере по Modbus.

Теги · CWE

Удалённый запуск кодаБез аутентификации

CWE-125

CAPEC-540

Затронутые продукты

Modicon_m340_firmwareModicon_m580_firmwareModicon_premium_firmwareModicon_quantum_firmware

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Хронология

2018-01-01

Опубликована

2018-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.034 · p87

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2018-7845

github-poc · https://github.com/yanissec/CVE-2018-7845

Enterprise

Затронутые продукты

Schneider Electric

Modicon M340 Modicon M580 Modicon Quantum Modicon Premium Modicon M580 Firmware Modicon M340 Firmware Modicon Quantum Firmware Modicon Premium Firmware

Продукт	Вендор	Статус
modicon_m340_firmware	*	Отслеживается
modicon_m580_firmware	*	Отслеживается
modicon_premium_firmware	*	Отслеживается
modicon_quantum_firmware	*	Отслеживается

Источники данных

CVE

Связанные уязвимости

BDU:2019-02044