Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11597

Опубликовано: 04 апр. 2013
Источник: fstec
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость компонента Factory Cast микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 вызвана недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и прошедшему аутентификацию, выполнить произвольный код путем путём отправки специально сформированного SOAP-сообщения

Вендор

Schneider Electric

Наименование ПО

Modicon M340

Версия ПО

BMXNOE0110 (Modicon M340)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до новейшей версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%
0.01159
Низкий

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2013-0664

nvd
почти 13 лет назад

The FactoryCast service on the Schneider Electric Quantum 140NOE77111 and 140NWM10000, M340 BMXNOE0110x, and Premium TSXETY5103 PLC modules allows remote authenticated users to send Modbus messages, and consequently execute arbitrary code, by embedding these messages in SOAP HTTP POST requests.

github логотип

GHSA-rvwq-pwvv-r8jc

github
больше 3 лет назад

The FactoryCast service on the Schneider Electric Quantum 140NOE77111 and 140NWM10000, M340 BMXNOE0110x, and Premium TSXETY5103 PLC modules allows remote authenticated users to send Modbus messages, and consequently execute arbitrary code, by embedding these messages in SOAP HTTP POST requests.

EPSS

Процентиль: 78%
0.01159
Низкий

8.5 High

CVSS2