Schneider Electric Modicon sérülékenysége
Angol cím: Schneider Electric Modicon vulnerability
Publikálás dátuma: 2023.04.19.
Utolsó módosítás dátuma: 2023.04.27.
Leírás
Szokatlan vagy kivételes feltételek nem megfelelő ellenőrzése: A program nem, vagy helytelenül ellenőrzi a szokatlan vagy kivételes feltételeket, amelyek nem fordulnak elő gyakran a szoftver napi működése során.
Leírás forrása: CWE-754Elemzés leírás
Eredeti nyelven:
A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists that
could cause denial of service of the controller when communicating over the Modbus TCP
protocol.
Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.5 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Hatás pontszáma: 3.6
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Schneider-Electric Modicon M580 Firmware 4.10 előttig
Schneider-Electric Modicon M580 nem érintett
Schneider-Electric Modicon M340 Firmware 3.51 előttig
Schneider Electric Modicon M340 nem érintett
schneider-electric / modicon momentum unity m1e processor firmware
schneider-electric / modicon momentum unity m1e processor nem érintett
schneider-electric / modicon mc80 firmware
schneider-electric / modicon mc80 nem érintett
Schneider Electric TSXP57 FIRMWARE
Schneider Electric TSXP57 nem érintett
schneider-electric / bmep58s firmware
schneider-electric / bmep58s nem érintett
schneider-electric / bmeh58s firmware
schneider-electric / bmeh58s nem érintett
