CVE-2019-6848

Опубликовано: 29 окт. 2019

Источник: nvd

CVSS3: 8.6

CVSS2: 5

EPSS Низкий

Описание

A CWE-755: Improper Handling of Exceptional Conditions vulnerability exists in Modicon M580 CPU (BMEx58*) and Modicon M580 communication module (BMENOC0311, BMENOC0321) (see notification for version info), which could cause a Denial of Service attack on the PLC when sending specific data on the REST API of the controller/communication module.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m580:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_bmenoc_0311_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_bmenoc_0311:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_bmenoc_0321_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_bmenoc_0321:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00459

Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-755

Связанные уязвимости

GHSA-gj96-2265-wv5x

github

больше 3 лет назад

A CWE-248: Uncaught Exception vulnerability exists in Modicon M580, Modicon BMENOC 0311, and Modicon BMENOC 0321, which could cause a Denial of Service attack on the PLC when sending specific data on the REST API of the controller/communication module.

BDU:2019-04193

CVSS3: 8.6

fstec

больше 6 лет назад

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с ошибкой обработки данных REST API, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.00459

Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-755