Описание
A CWE-345: Insufficient Verification of Data Authenticity vulnerability exists which could allow the attacker to execute malicious code on the Modicon M218, M241, M251, and M258 controllers.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:schneider-electric:ecostruxure_machine_expert:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:somachine:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:somachine_motion:*:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:schneider-electric:modicon_m218_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m218:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:schneider-electric:modicon_m241_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m241:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:schneider-electric:modicon_m251_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m251:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:schneider-electric:modicon_m258_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m258:-:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00221
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-345
CWE-345
Связанные уязвимости
github
больше 3 лет назад
A CWE-345: Insufficient Verification of Data Authenticity vulnerability exists which could allow the attacker to execute malicious code on the Modicon M218, M241, M251, and M258 controllers.
CVSS3: 5.4
fstec
почти 6 лет назад
Уязвимость микропрограммного обеспечения логического контроллеров Modicon M218, M218, M241, M251, and M258, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 44%
0.00221
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-345
CWE-345