CVE-2024-5056

Опубликовано: 12 июн. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

CWE-552: Files or Directories Accessible to External Parties vulnerability exists which may prevent user to update the device firmware and prevent proper behavior of the webserver when specific files or directories are removed from the filesystem.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m340_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m340:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:bmxnoe0100_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:bmxnoe0100:*:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:bmxnoe0110_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:bmxnoe0110:*:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.0013

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-552

Связанные уязвимости

GHSA-fm6m-fmh2-f72v

CVSS3: 6.5

github

больше 1 года назад

BDU:2024-04748

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 и сетевых модулей Modicon M340 BMXNOE0100, Modicon M340 BMXNOE0110, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю помешать обновлению прошивки устройства и вызвать некорректную работу веб-сервера

EPSS

Процентиль: 33%

0.0013

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-552