V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2021-22790
CVE
Средний

Уязвимость CWE-125: Чтение за пределами выделенной области памяти, которая может вызвать отказ в обслуживании контроллера / симулятора Modi…

CVSS
6.5
Средний
EPSS
0.01
p51
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость CWE-125: Чтение за пределами выделенной области памяти, которая может вызвать отказ в обслуживании контроллера / симулятора Modicon PLC при обновлении приложения контроллера с помощью специально созданного файла проекта, существует в Modicon M580 CPU (номера деталей BMEP* и BMEH*, все версии), Modicon M340 CPU (номера деталей BMXP34*, все версии), Modicon MC80 (номера деталей BMKC80*, все версии), Modicon Momentum Ethernet CPU (номера деталей 171CBU*, все версии), PLC Simulator for EcoStruxureª Control Expert, включая все версии Unity Pro (прежнее название EcoStruxureª Control Expert, все версии), PLC Simulator for EcoStruxureª Process Expert, включая все версии HDCS (прежнее название EcoStruxureª Process Expert, все версии), Modicon Quantum CPU (номера деталей 140CPU*, все версии), Modicon Premium CPU (номера деталей TSXP5*, все версии).

Теги · CWE
Удалённый запуск кода
CWE-125
CAPEC-540
Затронутые продукты
Modicon_m340_bmxp341000Modicon_m340_bmxp342010Modicon_m340_bmxp342020Modicon_m340_bmxp342030Modicon_m580_bmeh582040Modicon_m580_bmeh582040cModicon_m580_bmeh582040sModicon_m580_bmeh584040Modicon_m580_bmeh584040cModicon_m580_bmeh584040sModicon_m580_bmeh586040Modicon_m580_bmeh586040cModicon_m580_bmeh586040sModicon_m580_bmep581020Modicon_m580_bmep581020hModicon_m580_bmep582020Modicon_m580_bmep582020hModicon_m580_bmep582040Modicon_m580_bmep582040hModicon_m580_bmep582040sModicon_m580_bmep583020Modicon_m580_bmep583040Modicon_m580_bmep584020Modicon_m580_bmep584040Modicon_m580_bmep584040sModicon_m580_bmep585040Modicon_m580_bmep585040cModicon_m580_bmep586040Modicon_m580_bmep586040cModicon_mc80_bmkc8020301Modicon_mc80_bmkc8020310Modicon_mc80_bmkc8030311Modicon_momentum_171cbu78090Modicon_momentum_171cbu98090Modicon_momentum_171cbu98091Modicon_premium_tsxp57_1634mModicon_premium_tsxp57_2634mModicon_premium_tsxp57_2834mModicon_premium_tsxp57_454mModicon_premium_tsxp57_4634mModicon_premium_tsxp57_554mModicon_premium_tsxp57_5634mModicon_premium_tsxp57_6634mModicon_quantum_140cpu65150Modicon_quantum_140cpu65150cModicon_quantum_140cpu65160Modicon_quantum_140cpu65160cPlc_simulator_for_ecostruxure_control_expertPlc_simulator_for_ecostruxure_process_expert
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.008 · p51
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Schneider Electric
Modicon M340 Bmxp342020Modicon M340 Bmxp341000Modicon M340 Bmxp342030Modicon M580 Bmep581020Modicon M580 Bmep582020Modicon M580 Bmep582040Modicon M580 Bmep583020Modicon M580 Bmep583040Modicon M580 Bmep584020Modicon M580 Bmep584040+39
ПродуктВендорСтатус
modicon_m340_bmxp341000*Отслеживается
modicon_m340_bmxp342010*Отслеживается
modicon_m340_bmxp342020*Отслеживается
modicon_m340_bmxp342030*Отслеживается
modicon_m580_bmeh582040*Отслеживается
modicon_m580_bmeh582040c*Отслеживается
modicon_m580_bmeh582040s*Отслеживается
modicon_m580_bmeh584040*Отслеживается
modicon_m580_bmeh584040c*Отслеживается
modicon_m580_bmeh584040s*Отслеживается
modicon_m580_bmeh586040*Отслеживается
modicon_m580_bmeh586040c*Отслеживается
modicon_m580_bmeh586040s*Отслеживается
modicon_m580_bmep581020*Отслеживается
modicon_m580_bmep581020h*Отслеживается
modicon_m580_bmep582020*Отслеживается
modicon_m580_bmep582020h*Отслеживается
modicon_m580_bmep582040*Отслеживается
modicon_m580_bmep582040h*Отслеживается
modicon_m580_bmep582040s*Отслеживается
Показаны первые 20 из 49
Источники данных
CVE
Связанные уязвимости
BDU:2023-03448