Описание
Уязвимость встроенного программного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных FTP или HTTP запросов
Вендор
Schneider Electric
Наименование ПО
Modicon M340
Версия ПО
BMXP342020 (Modicon M340)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до новейшей версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
EPSS
Процентиль: 94%
0.12548
Средний
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 14 лет назад
Multiple buffer overflows in Schneider Electric Modicon Quantum PLC allow remote attackers to cause a denial of service via malformed requests to the (1) FTP server or (2) HTTP server.
CVSS3: 7.5
github
больше 3 лет назад
Multiple buffer overflows in Schneider Electric Modicon Quantum PLC allow remote attackers to cause a denial of service via malformed requests to the (1) FTP server or (2) HTTP server.
EPSS
Процентиль: 94%
0.12548
Средний
7.8 High
CVSS2