Описание
CWE-284: Improper Access Control vulnerability exists in BMXNOR0200H Ethernet / Serial RTU module (all firmware versions), which could cause the execution of commands by unauthorized users when using IEC 60870-5-104 protocol.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:schneider-electric:bmxnor0200h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:bmxnor0200h:-:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00514
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
CWE-284: Improper Access Control vulnerability exists in BMXNOR0200H Ethernet / Serial RTU module (all firmware versions), which could cause the execution of commands by unauthorized users when using IEC 60870-5-104 protocol.
CVSS3: 8.6
fstec
больше 6 лет назад
Уязвимость микропрограммного обеспечения RTU-модуля Modicon BMXNOR0200H, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 66%
0.00514
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-284
NVD-CWE-Other