CVE-2019-6816

Опубликовано: 22 мая 2019

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

In Modicon Quantum all firmware versions, a CWE-94: Code Injection vulnerability could cause an unauthorized firmware modification with possible Denial of Service when using Modbus protocol.

Ссылки

https://www.schneider-electric.com/en/download/document/SEVD-2019-134-09/
Vendor Advisory
https://www.schneider-electric.com/en/download/document/SEVD-2019-134-09/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_quantum_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_quantum:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.0037

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-cc47-9r7p-x4hv

CVSS3: 9.1

github

больше 3 лет назад

In Modicon Quantum all firmware versions, a CWE-94: Code Injection vulnerability could cause an unauthorized firmware modification with possible Denial of Service when using Modbus protocol.

BDU:2021-04192

CVSS3: 9.1

fstec

больше 6 лет назад

Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с неверным управлением генерацией кода, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2019-02116

CVSS3: 9.1

fstec

больше 6 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с ошибками управления генерацией кода, позволяющая нарушителю несанкционированно изменить встроенное программное обеспечение и вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.0037

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-94