exploitDog

CVE-2020-7491

Опубликовано: 23 июл. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

VERSION NOT SUPPORTED WHEN ASSIGNED A legacy debug port account in TCMs installed in Tricon system versions 10.2.0 through 10.5.3 is visible on the network and could allow inappropriate access. This vulnerability was remediated in TCM version 10.5.4.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-20-205-01
Third Party Advisory
US Government Resource
https://www.se.com/ww/en/download/document/SESB-2020-105-01/
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-20-205-01
Third Party Advisory
US Government Resource
https://www.se.com/ww/en/download/document/SESB-2020-105-01/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:tricon_tcm_4351_firmware:*:*:*:*:*:*:*:*

Версия от 10.2.0 (включая) до 10.5.4 (исключая)

cpe:2.3:h:schneider-electric:tricon_tcm_4351:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:tricon_tcm_4352_firmware:*:*:*:*:*:*:*:*

Версия от 10.2.0 (включая) до 10.5.4 (исключая)

cpe:2.3:h:schneider-electric:tricon_tcm_4352:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:tricon_tcm_4351a_firmware:*:*:*:*:*:*:*:*

Версия от 10.2.0 (включая) до 10.5.4 (исключая)

cpe:2.3:h:schneider-electric:tricon_tcm_4351a:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:tricon_tcm_4351b_firmware:*:*:*:*:*:*:*:*

Версия от 10.2.0 (включая) до 10.5.4 (исключая)

cpe:2.3:h:schneider-electric:tricon_tcm_4351b:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:tricon_tcm_4352a_firmware:*:*:*:*:*:*:*:*

Версия от 10.2.0 (включая) до 10.5.4 (исключая)

cpe:2.3:h:schneider-electric:tricon_tcm_4352a:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:tricon_tcm_4352b_firmware:*:*:*:*:*:*:*:*

Версия от 10.2.0 (включая) до 10.5.4 (исключая)

cpe:2.3:h:schneider-electric:tricon_tcm_4352b:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:schneider-electric:tristation_1131_firmware:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 4.9.0 (включая)

cpe:2.3:o:schneider-electric:tristation_1131_firmware:*:*:*:*:*:*:*:*

Версия от 4.10.0 (включая) до 4.12.0 (включая)

cpe:2.3:h:schneider-electric:tristation_1131:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00249

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-6q95-r497-79jw

CVSS3: 7.5

github

больше 3 лет назад

**VERSION NOT SUPPORTED WHEN ASSIGNED** A legacy debug port account in TCMs installed in Tricon system versions 10.2.0 through 10.5.3 is visible on the network and could allow inappropriate access. This vulnerability was remediated in TCM version 10.5.4.

BDU:2020-04843

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость коммуникационного модуля Tricon Communications Module, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 48%

0.00249

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo