Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7534

Опубликовано: 04 фев. 2022
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

A CWE-352: Cross-Site Request Forgery (CSRF) vulnerability exists on the web server used, that could cause a leak of sensitive data or unauthorized actions on the web server during the time the user is logged in. Affected Products: Modicon M340 CPUs: BMXP34 (All Versions), Modicon Quantum CPUs with integrated Ethernet (Copro): 140CPU65 (All Versions), Modicon Premium CPUs with integrated Ethernet (Copro): TSXP57 (All Versions), Modicon M340 ethernet modules: (BMXNOC0401, BMXNOE01, BMXNOR0200H) (All Versions), Modicon Quantum and Premium factory cast communication modules: (140NOE77111, 140NOC78*00, TSXETY5103, TSXETY4103) (All Versions)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342020_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m340_bmxp342020:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:140cpu65_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu65:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:tsxp57_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:bmxnoc0401_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:bmxnoc0401:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:bmxnoe01_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:bmxnoe01:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:bmxnor0200h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:bmxnor0200h:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:140noe77111_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140noe77111:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:140noc78000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140noc78000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:tsxety5103_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxety5103:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:tsxety4103_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxety4103:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00178
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352
CWE-352

Связанные уязвимости

github логотип

GHSA-5g6x-5wq6-p6g5

github
почти 4 года назад

A CWE-352: Cross-Site Request Forgery (CSRF) vulnerability exists on the web server used, that could cause a leak of sensitive data or unauthorized actions on the web server during the time the user is logged in. Affected Products: Modicon M340 CPUs: BMXP34 (All Versions), Modicon Quantum CPUs with integrated Ethernet (Copro): 140CPU65 (All Versions), Modicon Premium CPUs with integrated Ethernet (Copro): TSXP57 (All Versions), Modicon M340 ethernet modules: (BMXNOC0401, BMXNOE01, BMXNOR0200H) (All Versions), Modicon Quantum and Premium factory cast communication modules: (140NOE77111, 140NOC78*00, TSXETY5103, TSXETY4103) (All Versions)

fstec логотип

BDU:2023-02703

CVSS3: 6.8
fstec
около 4 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 39%
0.00178
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352
CWE-352