CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 2CVE-2018-7854
https://notcve.org/view.php?id=CVE-2018-7854
A CWE-248 Uncaught Exception vulnerability exists in all versions of the Modicon M580, Modicon M340, Modicon Quantum, and Modicon Premium which could cause a denial of Service when sending invalid debug parameters to the controller over Modbus. Una CWE-248: Existe una vulnerabilidad de Excepción no Detectada en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar una Denegación de Servicio al enviar parámetros Debug no válidos hacia el controlador mediante Modbus. • https://github.com/yanissec/CVE-2018-7854 https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11 https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0765 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 1CVE-2018-7853
https://notcve.org/view.php?id=CVE-2018-7853
A CWE-248: Uncaught Exception vulnerability exists in all versions of the Modicon M580, Modicon M340, Modicon Quantum, and Modicon Premium which could cause denial of service when reading invalid physical memory blocks in the controller over Modbus Una CWE-248: Existe una vulnerabilidad de Excepción no Detectada en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar una Denegación de Servicio cuando se leen bloques de memoria física no válidos en el controlador sobre protocolo Modbus. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11 https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0764 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 2CVE-2018-7852
https://notcve.org/view.php?id=CVE-2018-7852
A CWE-248: Uncaught Exception vulnerability exists in all versions of the Modicon M580, Modicon M340, Modicon Quantum, and Modicon Premium which could cause denial of service when an invalid private command parameter is sent to the controller over Modbus. CWE-248: Existe una vulnerabilidad de Excepción no Detectada en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, lo que podría provocar una Denegación de Servicio cuando se envía un parámetro de comando privado no válido hacia el controlador sobre protocolo Modbus. • https://github.com/yanissec/CVE-2018-7852 https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11 https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0763 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 2CVE-2018-7845
https://notcve.org/view.php?id=CVE-2018-7845
A CWE-125: Out-of-bounds Read vulnerability exists in all versions of the Modicon M580, Modicon M340, Modicon Quantum, and Modicon Premium which could cause the disclosure of unexpected data from the controller when reading specific memory blocks in the controller over Modbus. CWE-125: Existe una vulnerabilidad de lectura fuera de límites en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, lo que podría provocar la divulgación de datos inesperados del controlador cuando se lee bloques de memoria específicos en el controlador sobre protocolo Modbus. • https://github.com/yanissec/CVE-2018-7845 https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0745 • CWE-125: Out-of-bounds Read •
CVSS: 5.3EPSS: 0%CPEs: 8EXPL: 0CVE-2018-7850
https://notcve.org/view.php?id=CVE-2018-7850
A CWE-807: Reliance on Untrusted Inputs in a Security Decision vulnerability exists in all versions of the Modicon M580, Modicon M340, Modicon Quantum, and Modicon Premium which could cause invalid information displayed in Unity Pro software. CWE-807: Existe una vulnerabilidad por confianza en entradas dudosas en una decisión de seguridad en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar que información no válida sea mostrada en el Unity Pro software • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0743 •