CVE-2019-6856

Опубликовано: 06 янв. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists in Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (see security notification for specific versions) which could cause a Denial of Service when writing specific physical memory blocks using Modbus TCP.

Ссылки

https://www.se.com/ww/en/download/document/SEVD-2019-344-01
Vendor Advisory
https://www.us-cert.gov/ics/advisories/icsa-20-016-01
Third Party Advisory
US Government Resource
https://www.se.com/ww/en/download/document/SEVD-2019-344-01
Vendor Advisory
https://www.us-cert.gov/ics/advisories/icsa-20-016-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_firmware:*:*:*:*:*:*:*:*

Версия до 2.80 (исключая)

cpe:2.3:h:schneider-electric:modicon_m580:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_firmware:*:*:*:*:*:*:*:*

Версия до 3.01 (исключая)

cpe:2.3:h:schneider-electric:modicon_m340:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:tsxh5744m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxh5744m:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:tsxh5724m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxh5724m:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:tsxp576634m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp576634m_:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:tsxp57554m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp57554m:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:tsxp575634m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp575634m:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:tsxp57454m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp57454m:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:tsxp574634m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp574634m:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:tsxp57354m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp57354m:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:tsxp573634m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp573634m:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:tsxp57304m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp57304m:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:schneider-electric:tsxp57254m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp57254m:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:schneider-electric:tsxp572634m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp572634m:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:schneider-electric:tsxp57204m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp57204m_:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:schneider-electric:tsxp571634m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp571634m:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:schneider-electric:tsxp57154m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp57154m:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:schneider-electric:tsxp57104m_firmware:*:*:*:*:*:*:*:*

Версия до 3.20 (исключая)

cpe:2.3:h:schneider-electric:tsxp57104m:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:schneider-electric:140cpu65150_firmware:*:*:*:*:*:*:*:*

Версия до 3.52 (исключая)

cpe:2.3:h:schneider-electric:140cpu65150:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:schneider-electric:140cpu65160_firmware:*:*:*:*:*:*:*:*

Версия до 3.52 (исключая)

cpe:2.3:h:schneider-electric:140cpu65160:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:schneider-electric:140cpu65260_firmware:*:*:*:*:*:*:*:*

Версия до 3.52 (исключая)

cpe:2.3:h:schneider-electric:140cpu65260:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:schneider-electric:140cpu67261_firmware:*:*:*:*:*:*:*:*

Версия до 3.52 (исключая)

cpe:2.3:h:schneider-electric:140cpu67261:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:schneider-electric:140cpu67060_firmware:*:*:*:*:*:*:*:*

Версия до 3.52 (исключая)

cpe:2.3:h:schneider-electric:140cpu67060:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:schneider-electric:140cpu67160_firmware:*:*:*:*:*:*:*:*

Версия до 3.52 (исключая)

cpe:2.3:h:schneider-electric:140cpu67160:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:schneider-electric:140cpu67261_firmware:*:*:*:*:*:*:*:*

Версия до 3.52 (исключая)

cpe:2.3:h:schneider-electric:140cpu67261:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:schneider-electric:140cpu67260_firmware:*:*:*:*:*:*:*:*

Версия до 3.52 (исключая)

cpe:2.3:h:schneider-electric:140cpu67260:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:schneider-electric:140cpu65860_firmware:*:*:*:*:*:*:*:*

Версия до 3.52 (исключая)

cpe:2.3:h:schneider-electric:140cpu65860:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:schneider-electric:140cpu67861_firmware:*:*:*:*:*:*:*:*

Версия до 3.52 (исключая)

cpe:2.3:h:schneider-electric:140cpu67861:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:schneider-electric:140cpu65160s_firmware:*:*:*:*:*:*:*:*

Версия до 3.52 (исключая)

cpe:2.3:h:schneider-electric:140cpu65160s:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:schneider-electric:140cpu67160s_firmware:*:*:*:*:*:*:*:*

Версия до 3.52 (исключая)

cpe:2.3:h:schneider-electric:140cpu67160s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00491

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-754

Связанные уязвимости

GHSA-xhgj-59fx-f85c

github

больше 3 лет назад

EPSS

Процентиль: 65%

0.00491

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-754