CVE-2019-6808
https://notcve.org/view.php?id=CVE-2019-6808
A CWE-284: Improper Access Control vulnerability exists in all versions of the Modicon M580, Modicon M340, Modicon Quantum, and Modicon Premium which could cause a remote code execution by overwriting configuration settings of the controller over Modbus. Una CWE-284: Vulnerabilidad de Control de Acceso inapropiado en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, podría generar una ejecución remota de código al sobrescribir en los ajustes de configuración del controlador sobre el protocolo Modbus. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11 https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0771 • CWE-306: Missing Authentication for Critical Function •
CVE-2018-7857
https://notcve.org/view.php?id=CVE-2018-7857
A CWE-248: Uncaught Exception vulnerability exists in all versions of the Modicon M580, Modicon M340, Modicon Quantum, and Modicon Premium which could cause a possible Denial of Service when writing out of bounds variables to the controller over Modbus. CWE-248: Existe una vulnerabilidad de Excepción no Detectada en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar una posible Denegación de Servicio cuando se escriben variables fuera de límites hacia el controlador sobre protocolo Modbus. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11 https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0768 • CWE-754: Improper Check for Unusual or Exceptional Conditions •