Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jpqv-cpmr-wh89

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

A CWE-248: Uncaught Exception vulnerability exists in Modicon M580, Modicon M340, Modicon BMxCRA and 140CRA modules (all firmware versions), which could cause a Denial of Service atack on the PLC when upgrading the controller with a firmware package containing an invalid web server image using FTP protocol.

A CWE-248: Uncaught Exception vulnerability exists in Modicon M580, Modicon M340, Modicon BMxCRA and 140CRA modules (all firmware versions), which could cause a Denial of Service atack on the PLC when upgrading the controller with a firmware package containing an invalid web server image using FTP protocol.

Ссылки

EPSS

Процентиль: 58%
0.00362
Низкий

CVE ID

CVE-2019-6844

Дефекты

CWE-755

Связанные уязвимости

nvd логотип

CVE-2019-6844

CVSS3: 4.9
nvd
больше 6 лет назад

A CWE-755: Improper Handling of Exceptional Conditions vulnerability exists in Modicon M580, Modicon M340, Modicon BMxCRA and 140CRA modules (all firmware versions), which could cause a Denial of Service atack on the PLC when upgrading the controller with a firmware package containing an invalid web server image using FTP protocol.

fstec логотип

BDU:2019-04191

CVSS3: 4.9
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки целостности обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения с поврежденным образом WEB-сервера по протоколу FTP и вызвать отказ в обслуживании

EPSS

Процентиль: 58%
0.00362
Низкий

CVE ID

CVE-2019-6844

Дефекты

CWE-755