Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rrmf-46w6-f74r

Опубликовано: 13 нояб. 2024
Источник: github
Github: Не прошло ревью
CVSS4: 8.3
CVSS3: 6.5

Описание

CWE-20: Improper Input Validation vulnerability exists that could lead to loss of confidentiality of controller memory after a successful Man-In-The-Middle attack followed by sending a crafted Modbus function call used to tamper with memory.

CWE-20: Improper Input Validation vulnerability exists that could lead to loss of confidentiality of controller memory after a successful Man-In-The-Middle attack followed by sending a crafted Modbus function call used to tamper with memory.

Ссылки

EPSS

Процентиль: 23%
0.00077
Низкий

8.3 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-8936

Дефекты

CWE-20

Связанные уязвимости

nvd логотип

CVE-2024-8936

CVSS3: 6.5
nvd
около 1 года назад

CWE-20: Improper Input Validation vulnerability exists that could lead to loss of confidentiality of controller memory after a successful Man-In-The-Middle attack followed by sending a crafted Modbus function call used to tamper with memory.

fstec логотип

BDU:2024-10900

CVSS3: 6.5
fstec
около 1 года назад

Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schneider Electric Modicon M340 CPU BMXP34, позволяющая нарушителю осуществить атаку типа «человек посередине»

EPSS

Процентиль: 23%
0.00077
Низкий

8.3 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-8936

Дефекты

CWE-20