Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6821

Опубликовано: 22 мая 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

CWE-330: Use of Insufficiently Random Values vulnerability, which could cause the hijacking of the TCP connection when using Ethernet communication in Modicon M580 firmware versions prior to V2.30, and all firmware versions of Modicon M340, Modicon Premium, Modicon Quantum.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_firmware:*:*:*:*:*:*:*:*
Версия до 2.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m580:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_quantum_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_quantum:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:modicon_premium_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_premium:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00239
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-330
CWE-330

Связанные уязвимости

github логотип

GHSA-pr9h-xjrf-gjcr

github
больше 3 лет назад

CWE-330: Use of Insufficiently Random Values vulnerability, which could cause the hijacking of the TCP connection when using Ethernet communication in Modicon M580 firmware versions prior to V2.30, and all firmware versions of Modicon M340, Modicon Premium, Modicon Quantum.

fstec логотип

BDU:2019-02054

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с использованием недостаточно случайных значений, позволяющая нарушителю перехватить TCP-соединения

EPSS

Процентиль: 47%
0.00239
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-330
CWE-330