Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7537

Опубликовано: 11 дек. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists in Modicon M580, Modicon M340, Legacy Controllers Modicon Quantum & Modicon Premium (see security notifications for affected versions), that could cause denial of service when a specially crafted Read Physical Memory request over Modbus is sent to the controller.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_bmep584040_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m580_bmep584040:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_bmep582040_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m580_bmep582040:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_bmep586040_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m580_bmep586040:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_bmep585040_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m580_bmep585040:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_bmep582020_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m580_bmep582020:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_bmep581020_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m580_bmep581020:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_bmep584020_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m580_bmep584020:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_bmep583040_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m580_bmep583040:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_bmep583020_firmware:*:*:*:*:*:*:*:*
Версия до 3.20 (исключая)
cpe:2.3:h:schneider-electric:modicon_m580_bmep583020:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp341000_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp341000:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342000_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp342000:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420102_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420102:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420102cl_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420102cl:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342020_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp342020:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302cl_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302cl:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:schneider-electric:tsxp574634_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp574634:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:schneider-electric:tsxp575634_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp575634:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:schneider-electric:tsxp576634_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp576634:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00389
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-754

Связанные уязвимости

github логотип

GHSA-9vj3-52fm-gw3x

github
больше 3 лет назад

A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists in Modicon M580, Modicon M340, Legacy Controllers Modicon Quantum & Modicon Premium (see security notifications for affected versions), that could cause denial of service when a specially crafted Read Physical Memory request over Modbus is sent to the controller.

fstec логотип

BDU:2021-04327

CVSS3: 7.5
fstec
около 5 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 59%
0.00389
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-754