Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6849

Опубликовано: 29 окт. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A CWE-200: Information Exposure vulnerability exists in Modicon M580, Modicon BMENOC 0311, and Modicon BMENOC 0321, which could cause the disclosure of sensitive information when using specific Modbus services provided by the REST API of the controller/communication module.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m580:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_bmenoc_0311_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_bmenoc_0311:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_bmenoc_0321_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_bmenoc_0321:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00322
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200
CWE-200

Связанные уязвимости

github логотип

GHSA-3qj7-pxvp-mv87

CVSS3: 7.5
github
больше 3 лет назад

A CWE-200: Information Exposure vulnerability exists in Modicon M580, Modicon BMENOC 0311, and Modicon BMENOC 0321, which could cause the disclosure of sensitive information when using specific Modbus services provided by the REST API of the controller/communication module.

fstec логотип

BDU:2019-04209

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с использованием сервиса Modbus, предоставляемого REST API, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 55%
0.00322
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200
CWE-200