Описание
Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемого логического контроллера Modicon Quantum связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или несанкционированные изменения конфигурации ПЛК
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
In Modicon Quantum all firmware versions, CWE-264: Permissions, Privileges, and Access Control vulnerabilities could cause a denial of service or unauthorized modifications of the PLC configuration when using Ethernet/IP protocol.
In Modicon Quantum all firmware versions, CWE-264: Permissions, Privileges, and Access Control vulnerabilities could cause a denial of service or unauthorized modifications of the PLC configuration when using Ethernet/IP protocol.
Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с ошибками в средствах управления доступом, позволяющая нарушителю вызвать отказ в обслуживании или изменить конфигурацию контроллера
EPSS
9.1 Critical
CVSS3
9.4 Critical
CVSS2