Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7846

Опубликовано: 22 мая 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 5
EPSS Средний

Описание

A CWE-501: Trust Boundary Violation vulnerability on connection to the Controller exists in all versions of the Modicon M580, Modicon M340, Modicon Quantum and Modicon Premium which could cause unauthorized access by conducting a brute force attack on Modbus protocol to the controller.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m580:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_quantum_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_quantum:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:modicon_premium_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_premium:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.43317
Средний

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-668

Связанные уязвимости

github логотип

GHSA-hvj5-x43r-qg3f

github
больше 3 лет назад

A CWE-501: Trust Boundary Violation vulnerability on connection to the Controller exists in all versions of the Modicon M580, Modicon M340, Modicon Quantum and Modicon Premium which could cause unauthorized access by conducting a brute force attack on Modbus protocol to the controller.

fstec логотип

BDU:2019-02045

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с нарушением доверительных границ, позволяющая нарушителю осуществить несанкционированный доступ путем проведения атаки «грубой силы» по протоколу Modbus

EPSS

Процентиль: 97%
0.43317
Средний

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-668