CVE-2014-0754

Опубликовано: 03 окт. 2014

Источник: nvd

CVSS2: 10

EPSS Средний

Описание

Directory traversal vulnerability in SchneiderWEB on Schneider Electric Modicon PLC Ethernet modules 140CPU65x Exec before 5.5, 140NOC78x Exec before 1.62, 140NOE77x Exec before 6.2, BMXNOC0401 before 2.05, BMXNOE0100 before 2.9, BMXNOE0110x Exec before 6.0, TSXETC101 Exec before 2.04, TSXETY4103x Exec before 5.7, TSXETY5103x Exec before 5.9, TSXP57x ETYPort Exec before 5.7, and TSXP57x Ethernet Copro Exec before 5.5 allows remote attackers to visit arbitrary resources via a crafted HTTP request.

Ссылки

http://www.securityfocus.com/bid/70193
Third Party Advisory
VDB Entry
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2014-260-01
https://www.cisa.gov/news-events/ics-advisories/icsa-14-273-01
http://download.schneider-electric.com/files?p_Reference=SEVD-2014-260-01&p_EnDocType=Software%20-%20Updates&p_File_Id=608959359&p_File_Name=SEVD-2014-260-01.pdf
Patch
Vendor Advisory
http://www.securityfocus.com/bid/70193
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-14-273-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:stbnic2212_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:stbnic2212:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:stbnip2212_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:stbnip2212:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:tsxetc0101_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxetc0101:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:tsxetc100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxetc100:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:tsxp573623mc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp573623mc:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:tsxety110ws_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxety110ws:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:tsxp574634m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp574634m:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:tsxety110wsc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxety110wsc:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:tsxp574823am_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp574823am:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:tsxety4103_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxety4103:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:tsxp574823m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp574823m:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:tsxety4103c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxety4103c:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:schneider-electric:tsxp574823mc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp574823mc:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:schneider-electric:tsxety5103_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxety5103:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:schneider-electric:tsxp575634m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp575634m:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:schneider-electric:tsxety5103c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxety5103c:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:schneider-electric:tsxp576634m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp576634m:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:schneider-electric:tsxetz410_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxetz410:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:schneider-electric:tsxwmy100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxwmy100:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:schneider-electric:tsxetz510_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxetz510:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:schneider-electric:tsxwmy100c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxwmy100c:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:schneider-electric:tsxntp100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxntp100:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_bmxnoc0402_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m580_bmxnoc0402:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxnoe0100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxnoe0100:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxnoe0110_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxnoe0110:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxnoe0110h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxnoe0110h:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxnor0200h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxnor0200h:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342020_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxp342020:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342020h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxp342020h:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342030_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxp342030:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302h:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342030h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxp342030h:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxnoc0401_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxnoc0401:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:schneider-electric:171ccc96020_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:171ccc96020:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:schneider-electric:171ccc96020c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:171ccc96020c:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:schneider-electric:171ccc96030_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:171ccc96030:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:schneider-electric:171ccc96030c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:171ccc96030c:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:schneider-electric:171ccc98020_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:171ccc98020:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:schneider-electric:171ccc98030_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:171ccc98030:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxnoc0401_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxnoc0401:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_bmxnoc0402_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m580_bmxnoc0402:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxnoe0110_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxnoe0110:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxnoe0110h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxnoe0110h:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxnor0200h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxnor0200h:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342020_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxp342020:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342020h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxp342020h:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342030_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxp342030:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302h:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342030h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340_bmxp342030h:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:schneider-electric:tsxetc100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxetc100:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:schneider-electric:tsxp573623mc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp573623mc:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:schneider-electric:tsxety110ws_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxety110ws:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:schneider-electric:tsxp574634m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp574634m:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:schneider-electric:tsxety110wsc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxety110wsc:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:schneider-electric:tsxp574823am_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp574823am:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:schneider-electric:tsxety4103_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxety4103:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:schneider-electric:tsxp574823m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp574823m:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:schneider-electric:tsxety4103c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxety4103c:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:schneider-electric:tsxp574823mc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp574823mc:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:schneider-electric:tsxety5103_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxety5103:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:schneider-electric:tsxp575634m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp575634m:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:schneider-electric:tsxety5103c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxety5103c:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:schneider-electric:tsxp576634m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp576634m:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:schneider-electric:tsxetz410_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxetz410:-:*:*:*:*:*:*:*

Конфигурация 67

Одновременно

cpe:2.3:o:schneider-electric:tsxwmy100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxwmy100:-:*:*:*:*:*:*:*

Конфигурация 68

Одновременно

cpe:2.3:o:schneider-electric:tsxetz510_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxetz510:-:*:*:*:*:*:*:*

Конфигурация 69

Одновременно

cpe:2.3:o:schneider-electric:tsxwmy100c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxwmy100c:-:*:*:*:*:*:*:*

Конфигурация 70

Одновременно

cpe:2.3:o:schneider-electric:tsxntp100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxntp100:-:*:*:*:*:*:*:*

Конфигурация 71

Одновременно

cpe:2.3:o:schneider-electric:tsxp571634m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp571634m:-:*:*:*:*:*:*:*

Конфигурация 72

Одновременно

cpe:2.3:o:schneider-electric:tsxp572634m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp572634m:-:*:*:*:*:*:*:*

Конфигурация 73

Одновременно

cpe:2.3:o:schneider-electric:tsxp573634m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tsxp573634m:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.16667

Средний

10 Critical

CVSS2

10 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-9xpp-gwq4-78fj

github

больше 3 лет назад

EPSS

Процентиль: 95%

0.16667

Средний

10 Critical

CVSS2

10 Critical

CVSS2

Дефекты

CWE-22