CVE-2018-7788

Опубликовано: 22 мая 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

A CWE-255 Credentials Management vulnerability exists in Modicon Quantum with firmware versions prior to V2.40. which could cause a Denial Of Service when using a Telnet connection.

Ссылки

https://www.schneider-electric.com/en/download/document/SEVD-2019-134-08/
Patch
Vendor Advisory
https://www.schneider-electric.com/en/download/document/SEVD-2019-134-08/
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_quantum_firmware:*:*:*:*:*:*:*:*

Версия до 2.40 (исключая)

cpe:2.3:h:schneider-electric:modicon_quantum:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00415

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-255

NVD-CWE-noinfo

Связанные уязвимости

GHSA-4pc3-f84w-r58f

CVSS3: 6.5

github

больше 3 лет назад

A CWE-255 Credentials Management vulnerability exists in Modicon Quantum with firmware versions prior to V2.40. which could cause a Denial Of Service when using a Telnet connection.

BDU:2019-02114

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с ошибками управления параметрами доступа, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 61%

0.00415

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-255

NVD-CWE-noinfo