Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 обусловлена недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить на устройство JavaScrip-код
Вендор
Schneider Electric
Наименование ПО
Modicon M340
Версия ПО
BMXP342020 (Modicon M340)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до новейшей версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
EPSS
Процентиль: 77%
0.01054
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
около 14 лет назад
Cross-site scripting (XSS) vulnerability in Schneider Electric Modicon Quantum PLC allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS3: 6.1
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in Schneider Electric Modicon Quantum PLC allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
EPSS
Процентиль: 77%
0.01054
Низкий
4.3 Medium
CVSS2