Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7533

Опубликовано: 01 дек. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

CWE-287: Improper Authentication vulnerability exists which could cause the execution of commands on the webserver without authentication when sending specially crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342000_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp342000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp341000_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp341000:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420102_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420102:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:bmxnoe0100_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (исключая)
cpe:2.3:h:schneider-electric:bmxnoe0100:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:bmxnoe0110_firmware:*:*:*:*:*:*:*:*
Версия до 6.5 (исключая)
cpe:2.3:h:schneider-electric:bmxnoe0110:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:bmxnoc0401_firmware:*:*:*:*:*:*:*:*
Версия до 2.10 (исключая)
cpe:2.3:h:schneider-electric:bmxnoc0401:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:tsxp574634_firmware:*:*:*:*:*:*:*:*
Версия до 6.1 (исключая)
cpe:2.3:h:schneider-electric:tsxp574634:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:tsxp575634_firmware:*:*:*:*:*:*:*:*
Версия до 6.1 (исключая)
cpe:2.3:h:schneider-electric:tsxp575634:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:tsxp576634_firmware:*:*:*:*:*:*:*:*
Версия до 6.1 (исключая)
cpe:2.3:h:schneider-electric:tsxp576634:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:tsxety4103_firmware:*:*:*:*:*:*:*:*
Версия до 6.2 (исключая)
cpe:2.3:h:schneider-electric:tsxety4103:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:schneider-electric:tsxety5103_firmware:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)
cpe:2.3:h:schneider-electric:tsxety5103:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:schneider-electric:140noe77111_firmware:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:h:schneider-electric:140noe77111:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:schneider-electric:140noc78000_firmware:*:*:*:*:*:*:*:*
Версия до 1.74 (исключая)
cpe:2.3:h:schneider-electric:140noc78000:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:schneider-electric:140noc77101_firmware:*:*:*:*:*:*:*:*
Версия до 1.08 (исключая)
cpe:2.3:h:schneider-electric:140noc77101:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:schneider-electric:140cpu65260_firmware:*:*:*:*:*:*:*:*
Версия до 6.1 (исключая)
cpe:2.3:h:schneider-electric:140cpu65260:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00233
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-4wm4-5vmp-66g7

CVSS3: 9.8
github
больше 3 лет назад

A CWE-255: Credentials Management vulnerability exists in Web Server on Modicon M340, Modicon Quantum and ModiconPremium Legacy offers and their Communication Modules (see security notification for version information) which could cause the execution of commands on the webserver without authentication when sending specially crafted HTTP requests.

fstec логотип

BDU:2021-04272

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с ошибками управления регистрационными данными, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 46%
0.00233
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287
NVD-CWE-noinfo