CVE-2020-7566

Опубликовано: 19 нояб. 2020

Источник: nvd

CVSS3: 7.3

CVSS2: 4.3

EPSS Низкий

Описание

A CWE-334: Small Space of Random Values vulnerability exists in Modicon M221 (all references, all versions) that could allow the attacker to break the encryption keys when the attacker has captured the traffic between EcoStruxure Machine - Basic software and Modicon M221 controller.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-20-343-04
Third Party Advisory
US Government Resource
https://www.se.com/ww/en/download/document/SEVD-2020-315-05/
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-20-343-04
Third Party Advisory
US Government Resource
https://www.se.com/ww/en/download/document/SEVD-2020-315-05/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m221_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m221:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00052

Низкий

7.3 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-334

Связанные уязвимости

GHSA-j9h7-v335-8gcp

github

больше 3 лет назад

BDU:2021-04282

CVSS3: 7.1

fstec

около 5 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200, связанная небольшим количеством возможных случайных значений, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)