GHSA-c474-f694-3xx6

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A CWE-248: Uncaught Exception vulnerability exists in Modicon M580, Modicon M340, Modicon BMxCRA and 140CRA modules (all firmware versions), which could cause a Denial of Service attack on the PLC when upgrading the firmware with a missing web server image inside the package using FTP protocol.

Ссылки

EPSS

Процентиль: 58%

0.00362

Низкий

CVE ID

CVE-2019-6842

Дефекты

CWE-755

Связанные уязвимости

CVE-2019-6842

CVSS3: 4.9

nvd

больше 6 лет назад

A CWE-755: Improper Handling of Exceptional Conditions vulnerability exists in Modicon M580, Modicon M340, Modicon BMxCRA and 140CRA modules (all firmware versions), which could cause a Denial of Service attack on the PLC when upgrading the firmware with a missing web server image inside the package using FTP protocol.

BDU:2019-04189

CVSS3: 4.9

fstec

больше 6 лет назад

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки целостности обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения с отсутствующим образом WEB-сервера по протоколу FTP и вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.00362

Низкий

CVE ID

CVE-2019-6842

Дефекты

CWE-755