Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6845

Опубликовано: 29 окт. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A CWE-319: Cleartext Transmission of Sensitive Information vulnerability exists in Modicon M580, Modicon M340, Modicon Premium , Modicon Quantum (all firmware versions), which could cause the disclosure of information when transferring applications to the controller using Modbus TCP protocol.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m580:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:tsxmcpc002m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmcpc002m:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:tsxmcpc512k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmcpc512k:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:tsxmfpp001m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp001m:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:tsxmfpp002m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp002m:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:tsxmfpp004m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp004m:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:tsxmfpp512k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp512k:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpc001m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc001m:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpc002m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc002m:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpc003m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc003m:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpc007m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc007m:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpc01m7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc01m7:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpc768k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc768k:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpf004m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpf004m:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpf008m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpf008m:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:schneider-electric:tsxmcpc002m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmcpc002m:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:schneider-electric:tsxmcpc512k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmcpc512k:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:schneider-electric:tsxmfp0128p2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfp0128p2:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:schneider-electric:tsxmfp064p2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfp064p2:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:schneider-electric:tsxmfpp001m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp001m:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:schneider-electric:tsxmfpp002m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp002m:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:schneider-electric:tsxmfpp004m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp004m:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:schneider-electric:tsxmfpp224k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp224k:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:schneider-electric:tsxmfpp384k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp384k:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:schneider-electric:tsxmfpp512k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp512k:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpc001m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc001m:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpc002m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc002m:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpc003m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc003m:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpc007m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc007m:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpc01m7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc01m7:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpc448k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc448k:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpc768k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc768k:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpf004m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpf004m:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpf008m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpf008m:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpp224k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpp224k:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:schneider-electric:tsxmrpp384k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpp384k:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00205
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319
CWE-319

Связанные уязвимости

github логотип

GHSA-m7mw-4chh-hqmq

github
больше 3 лет назад

A CWE-319: Cleartext Transmission of Sensitive Information vulnerability exists in Modicon M580, Modicon M340, Modicon Premium , Modicon Quantum (all firmware versions), which could cause the disclosure of information when transferring applications to the controller using Modbus TCP protocol.

fstec логотип

BDU:2019-04221

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с передачей конфиденциальной информации открытым текстом с использованием протокола Modbus TCP при программировании контроллера, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 42%
0.00205
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319
CWE-319