CVE-2018-7790

Опубликовано: 29 авг. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An Information Management Error vulnerability exists in Schneider Electric's Modicon M221 product (all references, all versions prior to firmware V1.6.2.0). The vulnerability allows unauthorized users to replay authentication sequences. If an attacker exploits this vulnerability and connects to a Modicon M221, the attacker can upload the original program from the PLC.

Ссылки

http://www.securityfocus.com/bid/105182
Third Party Advisory
VDB Entry
https://www.schneider-electric.com/en/download/document/SEVD-2018-235-01/
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/105182
Third Party Advisory
VDB Entry
https://www.schneider-electric.com/en/download/document/SEVD-2018-235-01/
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m221_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.2.0 (исключая)

cpe:2.3:h:schneider-electric:modicon_m221:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00492

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-294

Связанные уязвимости

GHSA-xvmg-mf7x-g2hx

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-01078

CVSS3: 7.1

fstec

около 7 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221, вызванная недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации