Описание
CWE-20: Improper Input Validation vulnerability exists that could lead to loss of confidentiality of controller memory after a successful Man-In-The-Middle attack followed by sending a crafted Modbus function call used to tamper with memory.
EPSS
Процентиль: 23%
0.00077
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 6.5
github
около 1 года назад
CWE-20: Improper Input Validation vulnerability exists that could lead to loss of confidentiality of controller memory after a successful Man-In-The-Middle attack followed by sending a crafted Modbus function call used to tamper with memory.
CVSS3: 6.5
fstec
около 1 года назад
Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schneider Electric Modicon M340 CPU BMXP34, позволяющая нарушителю осуществить атаку типа «человек посередине»
EPSS
Процентиль: 23%
0.00077
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-20