CVE-2018-7789

Опубликовано: 29 авг. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

An Improper Check for Unusual or Exceptional Conditions vulnerability exists in Schneider Electric's Modicon M221 product (all references, all versions prior to firmware V1.6.2.0). The vulnerability allows unauthorized users to remotely reboot Modicon M221 using crafted programing protocol frames.

Ссылки

http://www.securityfocus.com/bid/105171
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-02
Mitigation
Third Party Advisory
US Government Resource
https://www.schneider-electric.com/en/download/document/SEVD-2018-233-01/
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/105171
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-02
Mitigation
Third Party Advisory
US Government Resource
https://www.schneider-electric.com/en/download/document/SEVD-2018-233-01/
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m221_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.2.0 (исключая)

cpe:2.3:h:schneider-electric:modicon_m221:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00465

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-754

Связанные уязвимости

GHSA-mw2w-h237-7rhw

CVSS3: 7.5

github

больше 3 лет назад

BDU:2018-01081

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221, вызванная ошибками обработки исключительных состояний, позволяющая нарушителю выполнить перезагрузку устройства