CVE-2018-7240

Опубликовано: 18 апр. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

A vulnerability exists in Schneider Electric's Modicon Quantum in all versions of the communication modules which could allow arbitrary code execution. An FTP command used to upgrade the firmware of the module can be misused to cause a denial of service, or in extreme cases, to load a malicious firmware.

Ссылки

http://www.securityfocus.com/bid/103541
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-086-01
Third Party Advisory
US Government Resource
https://www.schneider-electric.com/en/download/document/SEVD-2018-081-01/
Vendor Advisory
http://www.securityfocus.com/bid/103541
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-086-01
Third Party Advisory
US Government Resource
https://www.schneider-electric.com/en/download/document/SEVD-2018-081-01/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:140cpu65150_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu65150:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:140cpu31110_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu31110:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:140cpu43412u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu43412u:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:140cpu65160_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu65160:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:140cpu65260_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu65260:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:140cpu65860_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu65860:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:140cpu65160s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu65160s:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:140cpu65150c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu65150c:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:140cpu31110c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu31110c:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:140cpu43412uc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu43412uc:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:140cpu65160c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu65160c:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:140cpu65160c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu65160c:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:schneider-electric:140cpu65260c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu65260c:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:schneider-electric:140cpu65860c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:140cpu65860c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00414

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-62m4-6p37-pc95

CVSS3: 8.8

github

больше 3 лет назад

BDU:2018-01159

CVSS3: 8.8

fstec

почти 9 лет назад

Уязвимость FTP-сервера микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon Quantum, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или загрузить вредоносную прошивку

EPSS

Процентиль: 61%

0.00414

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-787