Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6850

Опубликовано: 29 окт. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A CWE-200: Information Exposure vulnerability exists in Modicon M580, Modicon BMENOC 0311, and Modicon BMENOC 0321, which could cause the disclosure of sensitive information when reading specific registers with the REST API of the controller/communication module.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m580:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_bmenoc_0311_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_bmenoc_0311:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_bmenoc_0321_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_bmenoc_0321:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00322
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200
CWE-200

Связанные уязвимости

github логотип

GHSA-mvv2-x275-m8rq

CVSS3: 7.5
github
больше 3 лет назад

A CWE-200: Information Exposure vulnerability exists in Modicon M580, Modicon BMENOC 0311, and Modicon BMENOC 0321, which could cause the disclosure of sensitive information when reading specific registers with the REST API of the controller/communication module.

fstec логотип

BDU:2019-04210

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с использованием команд чтения регистров REST API, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 55%
0.00322
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200
CWE-200