Schneider Electric Modicon sérülékenysége
Angol cím: Schneider Electric Modicon vulnerability
Publikálás dátuma: 2023.04.19.
Utolsó módosítás dátuma: 2023.04.27.
Leírás
Szokatlan vagy kivételes feltételek nem megfelelő ellenőrzése: A program nem, vagy helytelenül ellenőrzi a szokatlan vagy kivételes feltételeket, amelyek nem fordulnak elő gyakran a szoftver napi működése során.
Leírás forrása: CWE-754Elemzés leírás
Eredeti nyelven:
A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists that
could cause denial of service of the controller when communicating over the Modbus TCP
protocol.
Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.5 (Magas)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Impact Score: 3.6
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Schneider-Electric Modicon M580 Firmware 4.10 előttig
Schneider-Electric Modicon M580 nem érintett
Schneider-Electric Modicon M340 Firmware 3.51 előttig
Schneider Electric Modicon M340 nem érintett
schneider-electric / modicon momentum unity m1e processor firmware
schneider-electric / modicon momentum unity m1e processor nem érintett
schneider-electric / modicon mc80 firmware
schneider-electric / modicon mc80 nem érintett
Schneider Electric TSXP57 FIRMWARE
Schneider Electric TSXP57 nem érintett
schneider-electric / bmep58s firmware
schneider-electric / bmep58s nem érintett
schneider-electric / bmeh58s firmware
schneider-electric / bmeh58s nem érintett