CVE-2018-7798

Опубликовано: 02 нояб. 2018

Источник: nvd

CVSS3: 8.2

CVSS2: 6.4

EPSS Низкий

Описание

A Insufficient Verification of Data Authenticity (CWE-345) vulnerability exists in the Modicon M221, all versions, which could cause a change of IPv4 configuration (IP address, mask and gateway) when remotely connected to the device.

Ссылки

http://www.securityfocus.com/bid/105970
Third Party Advisory
VDB Entry
https://www.schneider-electric.com/en/download/document/SEVD-2018-270-01/
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/105970
Third Party Advisory
VDB Entry
https://www.schneider-electric.com/en/download/document/SEVD-2018-270-01/
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:schneider-electric:somachine_basic:*:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m221:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00157

Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-345

Связанные уязвимости

GHSA-wcc5-wx82-x4gx

CVSS3: 8.2

github

больше 3 лет назад

BDU:2018-01533

CVSS3: 8.2

fstec

больше 7 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, связанная с ошибками реализации сетевого модуля в протоколе UMAS, позволяющая нарушителю перехватить сетевой трафик контроллера

EPSS

Процентиль: 37%

0.00157

Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-345