V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2020-7539
CVE
Высокий

CWE-754 Неправильная проверка уязвимости на необычные или исключительные условия существует в веб-сервере на Modicon M340, Legacy Offers Mo…

CVSS
7.5
Высокий
EPSS
0.01
p62
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

CWE-754 Неправильная проверка уязвимости на необычные или исключительные условия существует в веб-сервере на Modicon M340, Legacy Offers Modicon Quantum и Modicon Premium и связанных коммуникационных модулях (см. уведомление о безопасности для получения информации о затронутых версиях), что может привести к уязвимости отказа в обслуживании, когда специально созданный пакет отправляется на контроллер по HTTP.

Теги · CWE
Без аутентификации
CWE-754
Затронутые продукты
140cpu65150_firmware140noc77101_firmware140noc78000_firmware140noc78100_firmware140noe77111_firmwareBmxnoc0401_firmwareBmxnoe0100_firmwareBmxnoe0110_firmwareModicon_m340_bmxp341000_firmwareModicon_m340_bmxp342000_firmwareModicon_m340_bmxp3420102_firmwareModicon_m340_bmxp3420102cl_firmwareModicon_m340_bmxp342020_firmwareModicon_m340_bmxp3420302_firmwareModicon_m340_bmxp3420302cl_firmwareTsxety4103_firmwareTsxety5103_firmwareTsxp574634_firmwareTsxp575634_firmwareTsxp576634_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.011 · p62
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Schneider Electric
Modicon M340 Bmxp342020Modicon M340 Bmxp341000Modicon M340 Bmxp342020 FirmwareModicon M340 Bmxp3420302Modicon M340 Bmxp3420302 FirmwareModicon M340 Bmxp341000 FirmwareModicon M340 Bmxp342000Modicon M340 Bmxp3420102140cpu65150Modicon M340 Bmxp342000 Firmware+30
ПродуктВендорСтатус
140cpu65150_firmware*Отслеживается
140noc77101_firmware*Отслеживается
140noc78000_firmware*Отслеживается
140noc78100_firmware*Отслеживается
140noe77111_firmware*Отслеживается
bmxnoc0401_firmware*Отслеживается
bmxnoe0100_firmware*Отслеживается
bmxnoe0110_firmware*Отслеживается
modicon_m340_bmxp341000_firmware*Отслеживается
modicon_m340_bmxp342000_firmware*Отслеживается
modicon_m340_bmxp3420102_firmware*Отслеживается
modicon_m340_bmxp3420102cl_firmware*Отслеживается
modicon_m340_bmxp342020_firmware*Отслеживается
modicon_m340_bmxp3420302_firmware*Отслеживается
modicon_m340_bmxp3420302cl_firmware*Отслеживается
tsxety4103_firmware*Отслеживается
tsxety5103_firmware*Отслеживается
tsxp574634_firmware*Отслеживается
tsxp575634_firmware*Отслеживается
tsxp576634_firmware*Отслеживается
Источники данных
CVE
Связанные уязвимости
BDU:2021-04326