Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6820

Опубликовано: 22 мая 2019
Источник: nvd
CVSS3: 8.2
CVSS2: 6.4
EPSS Низкий

Описание

A CWE-306: Missing Authentication for Critical Function vulnerability exists which could cause a modification of device IP configuration (IP address, network mask and gateway IP address) when a specific Ethernet frame is received in all versions of: Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m200:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_m221_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m221:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:atv_imc_drive_controller_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:atv_imc_drive_controller:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:modicon_m241_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m241:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:modicon_m251_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m251:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:modicon_m258_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m258:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:modicon_lmc058_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_lmc058:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:modicon_lmc078_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_lmc078:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:pacdrive_eco_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:pacdrive_eco:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:pacdrive_pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:pacdrive_pro:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:pacdrive_pro2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:pacdrive_pro2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00384
Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-306
CWE-306

Связанные уязвимости

github логотип

GHSA-phf4-8g7h-893g

github
больше 3 лет назад

A CWE-306: Missing Authentication for Critical Function vulnerability exists which could cause a modification of device IP configuration (IP address, network mask and gateway IP address) when a specific Ethernet frame is received in all versions of: Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2

fstec логотип

BDU:2021-04276

CVSS3: 7.1
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, PacDrive, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать изменение IP-конфигурации устройства

fstec логотип

BDU:2019-02053

CVSS3: 8.2
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, ATV IMC и PacDrive, связанная с отсутствием аутентификации для критической функции, позволяющая нарушителю изменить конфигурацию устройства

EPSS

Процентиль: 59%
0.00384
Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-306
CWE-306