Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6846

Опубликовано: 29 окт. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

A CWE-319: Cleartext Transmission of Sensitive Information vulnerability exists in Modicon M580, Modicon M340, Modicon BMxCRA and 140CRA modules (all firmware versions), which could cause information disclosure when using the FTP protocol.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m580:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_bmxcra_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_bmxcra:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:modicon_140cra_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_140cra:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00216
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319
CWE-319

Связанные уязвимости

github логотип

GHSA-4x3q-cmgw-gw26

github
больше 3 лет назад

A CWE-319: Cleartext Transmission of Sensitive Information vulnerability exists in Modicon M580, Modicon M340, Modicon BMxCRA and 140CRA modules (all firmware versions), which could cause information disclosure when using the FTP protocol.

fstec логотип

BDU:2019-04220

CVSS3: 6.5
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с передачей конфиденциальной информации открытым текстом с использованием протокола FTP, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 44%
0.00216
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319
CWE-319