Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25620

Опубликовано: 19 апр. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists that could cause denial of service of the controller when a malicious project file is loaded onto the controller by an authenticated user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m580_firmware:*:*:*:*:*:*:*:*
Версия до 4.10 (исключая)
cpe:2.3:h:schneider-electric:modicon_m580:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_firmware:*:*:*:*:*:*:*:*
Версия до 3.51 (исключая)
cpe:2.3:h:schneider-electric:modicon_m340:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_momentum_unity_m1e_processor_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_momentum_unity_m1e_processor:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:modicon_mc80_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_mc80:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:140cpu65_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:140cpu65:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:tsxp57_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxp57:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:bmep58s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:bmep58s:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:bmeh58s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:bmeh58s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00077
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-754

Связанные уязвимости

github логотип

GHSA-jp8p-mv2j-qxc2

CVSS3: 6.5
github
почти 3 года назад

A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists that could cause denial of service of the controller when a malicious project file is loaded onto the controller by an authenticated user.

fstec логотип

BDU:2023-02965

CVSS3: 6.5
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 23%
0.00077
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-754