Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7549

Опубликовано: 11 дек. 2020
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists in the Web Server on Modicon M340, Legacy Offers Modicon Quantum and Modicon Premium and associated Communication Modules (see security notification for affected versions), that could cause denial of HTTP and FTP services when a series of specially crafted requests is sent to the controller over HTTP.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp341000_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp341000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342000_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp342000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420102_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420102:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420102cl_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420102cl:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp342020_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp342020:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_bmxp3420302cl_firmware:*:*:*:*:*:*:*:*
Версия до 3.30 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340_bmxp3420302cl:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:bmxnoe0100_firmware:*:*:*:*:*:*:*:*
Версия до 3.4 (исключая)
cpe:2.3:h:schneider-electric:bmxnoe0100:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:bmxnoe0110_firmware:*:*:*:*:*:*:*:*
Версия до 6.6 (исключая)
cpe:2.3:h:schneider-electric:bmxnoe0110:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:bmxnoc0401_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:bmxnoc0401:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:140noe77111_firmware:*:*:*:*:*:*:*:*
Версия до 7.3 (исключая)
cpe:2.3:h:schneider-electric:140noe77111:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:140noc78100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140noc78100:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:schneider-electric:140noc78000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140noc78000:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:schneider-electric:140cpu65150_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu65150:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:schneider-electric:tsxety4103_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxety4103:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:schneider-electric:tsxety5103_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxety5103:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:schneider-electric:tsxp574634_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp574634:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:schneider-electric:tsxp575634_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp575634:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:schneider-electric:tsxp576634_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp576634:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00522
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-754

Связанные уязвимости

github логотип

GHSA-mg3m-w94w-vr47

github
больше 3 лет назад

A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists in the Web Server on Modicon M340, Legacy Offers Modicon Quantum and Modicon Premium and associated Communication Modules (see security notification for affected versions), that could cause denial of HTTP and FTP services when a series of specially crafted requests is sent to the controller over HTTP.

EPSS

Процентиль: 66%
0.00522
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-754