V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2020-7542
CVE
Высокий

CWE-754: Уязвимость неправильной проверки необычных или исключительных условий существует в Modicon M580, Modicon M340, Legacy Controllers …

CVSS
7.5
Высокий
EPSS
0.01
p66
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

CWE-754: Уязвимость неправильной проверки необычных или исключительных условий существует в Modicon M580, Modicon M340, Legacy Controllers Modicon Quantum & Modicon Premium (см. уведомления о безопасности для получения информации о затронутых версиях), что может привести к отказу в обслуживании, когда специально разработанный запрос Read Physical Memory по Modbus отправляется на контроллер.

Теги · CWE
Без аутентификации
CWE-754
Затронутые продукты
140cpu65150_firmwareModicon_m340_bmxp341000_firmwareModicon_m340_bmxp342000_firmwareModicon_m340_bmxp3420102_firmwareModicon_m340_bmxp3420102cl_firmwareModicon_m340_bmxp342020_firmwareModicon_m340_bmxp3420302_firmwareModicon_m340_bmxp3420302cl_firmwareModicon_m580_bmep581020_firmwareModicon_m580_bmep582020_firmwareModicon_m580_bmep582040_firmwareModicon_m580_bmep583020_firmwareModicon_m580_bmep583040_firmwareModicon_m580_bmep584020_firmwareModicon_m580_bmep584040_firmwareModicon_m580_bmep585040_firmwareModicon_m580_bmep586040_firmwareTsxp574634_firmwareTsxp575634_firmwareTsxp576634_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.013 · p66
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Schneider Electric
Modicon M340 Bmxp342020Modicon M340 Bmxp341000Modicon M340 Bmxp342020 FirmwareModicon M340 Bmxp3420302Modicon M340 Bmxp3420302 FirmwareModicon M340 Bmxp341000 FirmwareModicon M340 Bmxp342000Modicon M340 Bmxp3420102140cpu65150Modicon M340 Bmxp342000 Firmware+30
ПродуктВендорСтатус
140cpu65150_firmware*Отслеживается
modicon_m340_bmxp341000_firmware*Отслеживается
modicon_m340_bmxp342000_firmware*Отслеживается
modicon_m340_bmxp3420102_firmware*Отслеживается
modicon_m340_bmxp3420102cl_firmware*Отслеживается
modicon_m340_bmxp342020_firmware*Отслеживается
modicon_m340_bmxp3420302_firmware*Отслеживается
modicon_m340_bmxp3420302cl_firmware*Отслеживается
modicon_m580_bmep581020_firmware*Отслеживается
modicon_m580_bmep582020_firmware*Отслеживается
modicon_m580_bmep582040_firmware*Отслеживается
modicon_m580_bmep583020_firmware*Отслеживается
modicon_m580_bmep583040_firmware*Отслеживается
modicon_m580_bmep584020_firmware*Отслеживается
modicon_m580_bmep584040_firmware*Отслеживается
modicon_m580_bmep585040_firmware*Отслеживается
modicon_m580_bmep586040_firmware*Отслеживается
tsxp574634_firmware*Отслеживается
tsxp575634_firmware*Отслеживается
tsxp576634_firmware*Отслеживается
Источники данных
CVE