CVE-2019-6833

Опубликовано: 17 сент. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

A CWE-754 – Improper Check for Unusual or Exceptional Conditions vulnerability exists in Magelis HMI Panels (all versions of - HMIGTO, HMISTO, XBTGH, HMIGTU, HMIGTUX, HMISCU, HMISTU, XBTGT, XBTGT, HMIGXO, HMIGXU), which could cause a temporary freeze of the HMI when a high rate of frames is received. When the attack stops, the buffered commands are processed by the HMI panel.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:hmigto_firmware:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:schneider-electric:hmigto1300:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmigto1310:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmigto2300:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmigto2310:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmigto2315:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmigto3510:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmigto4310:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmigto5310:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmigto5315:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmigto6310:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmigto6315:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:hmisto_firmware:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:schneider-electric:hmisto501:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmisto511:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmisto512:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmisto531:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmisto532:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmisto705:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmisto715:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmisto735:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:xbtgh_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:xbtgh2460:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:h:schneider-electric:hmigtu_firmware:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:schneider-electric:hmig2u:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmig3u:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmig3ufc:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmig5u:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmig5u2:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmig5ufc:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmig5ul8a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:hmiscu_firmware:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:schneider-electric:hmiscu6a5:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmiscu6b5:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmiscu8a5:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmiscu8b5:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:hmistu_firmware:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:schneider-electric:hmistu655:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmistu655w:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmistu855:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmistu855w:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:xbtgt_firmware:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:schneider-electric:xbtgt2430:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:xbtgt2930:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:hmigxo_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmigxo:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:hmigxu_firmware:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:schneider-electric:hmigxu35:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:hmigxu55:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00344

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-754

Связанные уязвимости

GHSA-w8qp-5q95-q255

CVSS3: 6.5

github

больше 3 лет назад

A CWE-754 ? Improper Check for Unusual or Exceptional Conditions vulnerability exists in Magelis HMI Panels (all versions of - HMIGTO, HMISTO, XBTGH, HMIGTU, HMIGTUX, HMISCU, HMISTU, XBTGT, XBTGT, HMIGXO, HMIGXU), which could cause a temporary freeze of the HMI when a high rate of frames is received. When the attack stops, the buffered commands are processed by the HMI panel.

BDU:2021-04279

CVSS3: 7.4

fstec

больше 6 лет назад

Уязвимость программного обеспечения Vijeo Designer, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 56%

0.00344

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-754