exploitDog

GHSA-pr9h-xjrf-gjcr

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

CWE-330: Use of Insufficiently Random Values vulnerability, which could cause the hijacking of the TCP connection when using Ethernet communication in Modicon M580 firmware versions prior to V2.30, and all firmware versions of Modicon M340, Modicon Premium, Modicon Quantum.

CWE-330: Use of Insufficiently Random Values vulnerability, which could cause the hijacking of the TCP connection when using Ethernet communication in Modicon M580 firmware versions prior to V2.30, and all firmware versions of Modicon M340, Modicon Premium, Modicon Quantum.

Ссылки

EPSS

Процентиль: 47%

0.00239

Низкий

CVE ID

Дефекты

CWE-330

Связанные уязвимости

CVE-2019-6821

CVSS3: 6.5

nvd

больше 6 лет назад

CWE-330: Use of Insufficiently Random Values vulnerability, which could cause the hijacking of the TCP connection when using Ethernet communication in Modicon M580 firmware versions prior to V2.30, and all firmware versions of Modicon M340, Modicon Premium, Modicon Quantum.

BDU:2019-02054

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с использованием недостаточно случайных значений, позволяющая нарушителю перехватить TCP-соединения

EPSS

Процентиль: 47%

0.00239

Низкий

CVE ID

Дефекты

CWE-330