Описание
A CWE-538: File and Directory Information Exposure vulnerability exists in Modicon M580, Modicon M340, Modicon Premium , Modicon Quantum (all firmware versions), which could cause the disclosure of information from the controller when using TFTP protocol.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:schneider-electric:modicon_m580_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m580:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:schneider-electric:modicon_m340_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:schneider-electric:tsxmcpc002m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmcpc002m:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:schneider-electric:tsxmcpc512k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmcpc512k:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:schneider-electric:tsxmfpp001m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp001m:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:schneider-electric:tsxmfpp002m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp002m:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:schneider-electric:tsxmfpp004m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp004m:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:schneider-electric:tsxmfpp512k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp512k:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpc001m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc001m:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpc002m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc002m:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpc003m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc003m:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpc007m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc007m:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpc01m7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc01m7:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpc768k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc768k:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpf004m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpf004m:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpf008m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpf008m:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:schneider-electric:tsxmcpc002m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmcpc002m:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:schneider-electric:tsxmcpc512k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmcpc512k:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:schneider-electric:tsxmfp0128p2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfp0128p2:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:schneider-electric:tsxmfp064p2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfp064p2:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:schneider-electric:tsxmfpp001m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp001m:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:schneider-electric:tsxmfpp002m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp002m:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:schneider-electric:tsxmfpp004m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp004m:-:*:*:*:*:*:*:*
Конфигурация 24
Одновременно
cpe:2.3:o:schneider-electric:tsxmfpp224k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp224k:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:schneider-electric:tsxmfpp384k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp384k:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:schneider-electric:tsxmfpp512k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmfpp512k:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpc001m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc001m:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpc002m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc002m:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpc003m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc003m:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpc007m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc007m:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpc01m7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc01m7:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpc448k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc448k:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpc768k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpc768k:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpf004m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpf004m:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpf008m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpf008m:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpp224k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpp224k:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:schneider-electric:tsxmrpp384k_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxmrpp384k:-:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00443
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-538
CWE-200
Связанные уязвимости
github
больше 3 лет назад
A CWE-538: File and Directory Information Exposure vulnerability exists in Modicon M580, Modicon M340, Modicon Premium , Modicon Quantum (all firmware versions), which could cause the disclosure of information from the controller when using TFTP protocol.
EPSS
Процентиль: 63%
0.00443
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-538
CWE-200