Описание
An authorization bypass vulnerability exists in Schneider Electric's Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200. Requests to CGI functions allow malicious users to bypass authorization.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:schneider-electric:bmxnor0200_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:bmxnor0200:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:schneider-electric:bmxnor0200h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:bmxnor0200h:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:schneider-electric:140cpu65150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu65150:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:schneider-electric:140cpu31110_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu31110:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:schneider-electric:140cpu43412u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu43412u:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:schneider-electric:140cpu65160_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu65160:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:schneider-electric:140cpu65260_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu65260:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:schneider-electric:140cpu65860_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu65860:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:schneider-electric:140cpu65160s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu65160s:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:schneider-electric:140cpu65150c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu65150c:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:schneider-electric:140cpu31110c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu31110c:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:schneider-electric:140cpu43412uc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu43412uc:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:schneider-electric:140cpu65160c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu65160c:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:schneider-electric:140cpu65160c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu65160c:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:schneider-electric:140cpu65260c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu65260c:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:schneider-electric:140cpu65860c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu65860c:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:schneider-electric:modicon_m340_bmxp341000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340_bmxp341000:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:schneider-electric:modicon_m340_bmxp342000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340_bmxp342000:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420102_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420102:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420102cl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420102cl:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:schneider-electric:modicon_m340_bmxp342020_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340_bmxp342020:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302cl_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302cl:-:*:*:*:*:*:*:*
Конфигурация 24
Одновременно
cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302h:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:schneider-electric:modicon_m340_bmxp342020h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340_bmxp342020h:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:schneider-electric:modicon_m340_bmxp341000h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340_bmxp341000h:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:schneider-electric:tsxh5724m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxh5724m:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:schneider-electric:tsxh5744m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxh5744m:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:schneider-electric:tsxp57104m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57104m:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:schneider-electric:tsxp57154m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57154m:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:schneider-electric:tsxp571634m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp571634m:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:schneider-electric:tsxp57204m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57204m:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:schneider-electric:tsxp57254m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57254m:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:schneider-electric:tsxp572634m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp572634m:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:schneider-electric:tsxp57304m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57304m:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:schneider-electric:tsxp57354m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57354m:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:schneider-electric:tsxp573634m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp573634m:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:schneider-electric:tsxp57454m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57454m:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:schneider-electric:tsxp574634m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp574634m:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:schneider-electric:tsxp575634m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp575634m:-:*:*:*:*:*:*:*
Конфигурация 41
Одновременно
cpe:2.3:o:schneider-electric:tsxp576634m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp576634m:-:*:*:*:*:*:*:*
Конфигурация 42
Одновременно
cpe:2.3:o:schneider-electric:tsxh5724mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxh5724mc:-:*:*:*:*:*:*:*
Конфигурация 43
Одновременно
cpe:2.3:o:schneider-electric:tsxh5744mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxh5744mc:-:*:*:*:*:*:*:*
Конфигурация 44
Одновременно
cpe:2.3:o:schneider-electric:tsxp57104mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57104mc:-:*:*:*:*:*:*:*
Конфигурация 45
Одновременно
cpe:2.3:o:schneider-electric:tsxp57154mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57154mc:-:*:*:*:*:*:*:*
Конфигурация 46
Одновременно
cpe:2.3:o:schneider-electric:tsxp571634mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp571634mc:-:*:*:*:*:*:*:*
Конфигурация 47
Одновременно
cpe:2.3:o:schneider-electric:tsxp57204mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57204mc:-:*:*:*:*:*:*:*
Конфигурация 48
Одновременно
cpe:2.3:o:schneider-electric:tsxp57254mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57254mc:-:*:*:*:*:*:*:*
Конфигурация 49
Одновременно
cpe:2.3:o:schneider-electric:tsxp572634mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp572634mc:-:*:*:*:*:*:*:*
Конфигурация 50
Одновременно
cpe:2.3:o:schneider-electric:tsxp57304mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57304mc:-:*:*:*:*:*:*:*
Конфигурация 51
Одновременно
cpe:2.3:o:schneider-electric:tsxp57354mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57354mc:-:*:*:*:*:*:*:*
Конфигурация 52
Одновременно
cpe:2.3:o:schneider-electric:tsxp573634mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp573634mc:-:*:*:*:*:*:*:*
Конфигурация 53
Одновременно
cpe:2.3:o:schneider-electric:tsxp57454mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57454mc:-:*:*:*:*:*:*:*
Конфигурация 54
Одновременно
cpe:2.3:o:schneider-electric:tsxp574634mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp574634mc:-:*:*:*:*:*:*:*
Конфигурация 55
Одновременно
cpe:2.3:o:schneider-electric:tsxp57554mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57554mc:-:*:*:*:*:*:*:*
Конфигурация 56
Одновременно
cpe:2.3:o:schneider-electric:tsxp575634mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp575634mc:-:*:*:*:*:*:*:*
Конфигурация 57
Одновременно
cpe:2.3:o:schneider-electric:tsxp576634mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp576634mc:-:*:*:*:*:*:*:*
Конфигурация 58
Одновременно
cpe:2.3:o:schneider-electric:tsxh5724m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxh5724m:-:*:*:*:*:*:*:*
Конфигурация 59
Одновременно
cpe:2.3:o:schneider-electric:tsxh5744mc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxh5744mc:-:*:*:*:*:*:*:*
Конфигурация 60
Одновременно
cpe:2.3:o:schneider-electric:tsxp57554m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57554m:-:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00142
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An authorization bypass vulnerability exists in Schneider Electric's Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200. Requests to CGI functions allow malicious users to bypass authorization.
CVSS3: 7.3
fstec
почти 9 лет назад
Уязвимость встроенного веб-сервера контроллеров Schneider Electric Modicon Premium, Modicon Quantum PLC, Modicon M340 и Modicon BMXNOR0200, позволяющая нарушителю обойти механизм аутентификации
EPSS
Процентиль: 35%
0.00142
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287