Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7541

Опубликовано: 11 дек. 2020
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

A CWE-425: Direct Request ('Forced Browsing') vulnerability exists in the Web Server on Modicon M340, Legacy Offers Modicon Quantum and Modicon Premium and associated Communication Modules (see security notification for affected versions), that could cause disclosure of sensitive data when sending a specially crafted request to the controller over HTTP.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp341000_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp341000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342000_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp342000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420102_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420102:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420102cl_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420102cl:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342020_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp342020:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302cl_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302cl:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:bmxnoe0100_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (исключая)
cpe:2.3:h:schneider-electric:bmxnoe0100:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:bmxnoe0110_firmware:*:*:*:*:*:*:*:*
Версия до 6.5 (исключая)
cpe:2.3:h:schneider-electric:bmxnoe0110:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:bmxnoc0401_firmware:*:*:*:*:*:*:*:*
Версия до 2.10 (исключая)
cpe:2.3:h:schneider-electric:bmxnoc0401:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:tsxp574634_firmware:*:*:*:*:*:*:*:*
Версия до 6.1 (исключая)
cpe:2.3:h:schneider-electric:tsxp574634:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:tsxp575634_firmware:*:*:*:*:*:*:*:*
Версия до 6.1 (исключая)
cpe:2.3:h:schneider-electric:tsxp575634:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:schneider-electric:tsxp576634_firmware:*:*:*:*:*:*:*:*
Версия до 6.1 (исключая)
cpe:2.3:h:schneider-electric:tsxp576634:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:schneider-electric:tsxety4103_firmware:*:*:*:*:*:*:*:*
Версия до 6.2 (исключая)
cpe:2.3:h:schneider-electric:tsxety4103:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:schneider-electric:tsxety5103_firmware:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)
cpe:2.3:h:schneider-electric:tsxety5103:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:schneider-electric:140cpu65150_firmware:*:*:*:*:*:*:*:*
Версия до 6.1 (исключая)
cpe:2.3:h:schneider-electric:140cpu65150:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:schneider-electric:140noe77111_firmware:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:h:schneider-electric:140noe77111:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:schneider-electric:140noc78100_firmware:*:*:*:*:*:*:*:*
Версия до 1.74 (исключая)
cpe:2.3:h:schneider-electric:140noc78100:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:schneider-electric:140noc78000_firmware:*:*:*:*:*:*:*:*
Версия до 1.74 (исключая)
cpe:2.3:h:schneider-electric:140noc78000:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:schneider-electric:140noc77101_firmware:*:*:*:*:*:*:*:*
Версия до 1.08 (исключая)
cpe:2.3:h:schneider-electric:140noc77101:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00311
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-425

Связанные уязвимости

github логотип

GHSA-56fm-6jmc-6mvp

github
больше 3 лет назад

A CWE-425: Direct Request ('Forced Browsing') vulnerability exists in the Web Server on Modicon M340, Legacy Offers Modicon Quantum and Modicon Premium and associated Communication Modules (see security notification for affected versions), that could cause disclosure of sensitive data when sending a specially crafted request to the controller over HTTP.

EPSS

Процентиль: 54%
0.00311
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-425