Podatność CVE-2019-6821


Publikacja: 2019-05-22

Opis:
CWE-330: Use of Insufficiently Random Values vulnerability, which could cause the hijacking of the TCP connection when using Ethernet communication in Modicon M580 firmware versions prior to V2.30, and all firmware versions of Modicon M340, Modicon Premium, Modicon Quantum.

Typ:

CWE-330

(Use of Insufficiently Random Values)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Schneider-electric -> Modicon m340 firmware 
Schneider-electric -> Modicon premium firmware 
Schneider-electric -> Modicon quantum firmware 

 Referencje:
http://www.securityfocus.com/bid/108366
https://ics-cert.us-cert.gov/advisories/ICSA-19-136-01
https://www.schneider-electric.com/en/download/document/SEVD-2019-134-03/

Copyright 2024, cxsecurity.com

 

Back to Top