exploitDog

CVE-2025-6625

Опубликовано: 18 авг. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

CWE-20: Improper Input Validation vulnerability exists that could cause a Denial Of Service when specific crafted FTP command is sent to the device.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-224-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-224-05.pdf

EPSS

Процентиль: 30%

0.00114

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-g42w-g594-fr77

CVSS3: 7.5

github

6 месяцев назад

CWE-20: Improper Input Validation vulnerability exists that could cause a Denial Of Service when specific crafted FTP command is sent to the device.

BDU:2025-10625

CVSS3: 7.5

fstec

6 месяцев назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 и сетевых модулей BMXNOE0100, BMXNOE0110 и BMXNOR0200H, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 30%

0.00114

Низкий

7.5 High

CVSS3

Дефекты

CWE-20