V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2022-0222
CVE
Высокий

CWE-269: Уязвимость Improper Privilege Management существует и может вызвать отказ в обслуживании Ethernet-связи контроллера при отправке о…

CVSS
7.5
Высокий
EPSS
0.01
p42
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

CWE-269: Уязвимость Improper Privilege Management существует и может вызвать отказ в обслуживании Ethernet-связи контроллера при отправке определенного запроса по SNMP. Затронутые продукты: Modicon M340 CPUs(BMXP34* версии до V3.40), Modicon M340 X80 Ethernet Communication modules:BMXNOE0100 (H), BMXNOE0110 (H), BMXNOR0200H RTU(BMXNOE* все версии)(BMXNOR* версии до v1.7 IR24).

Теги · CWE
Без аутентификации
CWE-269
CAPEC-58
CAPEC-122
CAPEC-233
Затронутые продукты
Modicon_m340_bmxnoe0100_firmwareModicon_m340_bmxnoe0110_firmwareModicon_m340_bmxnoe0110h_firmwareModicon_m340_bmxnor0200h_firmwareModicon_m340_bmxp341000_firmwareModicon_m340_bmxp342000_firmwareModicon_m340_bmxp3420102_firmwareModicon_m340_bmxp342010_firmwareModicon_m340_bmxp342020_firmwareModicon_m340_bmxp342020h_firmwareModicon_m340_bmxp3420302_firmwareModicon_m340_bmxp3420302h_firmwareModicon_m340_bmxp342030_firmwareModicon_m340_bmxp342030h_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.006 · p42
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-122 · CWE-269
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Schneider Electric
Modicon M340 Bmxp342020Modicon M340 Bmxp341000Modicon M340 Bmxp342020 FirmwareModicon M340 Bmxp3420302Modicon M340 Bmxp3420302 FirmwareModicon M340 Bmxp341000 FirmwareModicon M340 Bmxp342000Modicon M340 Bmxp3420102Modicon M340 Bmxp342000 FirmwareModicon M340 Bmxp3420102 Firmware+18
ПродуктВендорСтатус
modicon_m340_bmxnoe0100_firmware*Отслеживается
modicon_m340_bmxnoe0110_firmware*Отслеживается
modicon_m340_bmxnoe0110h_firmware*Отслеживается
modicon_m340_bmxnor0200h_firmware*Отслеживается
modicon_m340_bmxp341000_firmware*Отслеживается
modicon_m340_bmxp342000_firmware*Отслеживается
modicon_m340_bmxp3420102_firmware*Отслеживается
modicon_m340_bmxp342010_firmware*Отслеживается
modicon_m340_bmxp342020_firmware*Отслеживается
modicon_m340_bmxp342020h_firmware*Отслеживается
modicon_m340_bmxp3420302_firmware*Отслеживается
modicon_m340_bmxp3420302h_firmware*Отслеживается
modicon_m340_bmxp342030_firmware*Отслеживается
modicon_m340_bmxp342030h_firmware*Отслеживается
Источники данных
CVE
Связанные уязвимости
BDU:2022-04552