exploitDog

CVE-2024-11737

Опубликовано: 11 дек. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

CWE-20: Improper Input Validation vulnerability exists that could lead to a denial of service and a loss of confidentiality, integrity of the controller when an unauthenticated crafted Modbus packet is sent to the device.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-345-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-345-03.pdf

EPSS

Процентиль: 56%

0.0034

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-j45x-3v7g-qxh8

CVSS3: 9.8

github

около 1 года назад

CWE-20: Improper Input Validation vulnerability exists that could lead to a denial of service and a loss of confidentiality, integrity of the controller when an unauthenticated crafted Modbus packet is sent to the device.

BDU:2024-11012

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schneider Electric M241, M251, M258, LMC058 связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ обслуживании и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 56%

0.0034

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20