CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2019-6849
https://notcve.org/view.php?id=CVE-2019-6849
A CWE-200: Information Exposure vulnerability exists in Modicon M580, Modicon BMENOC 0311, and Modicon BMENOC 0321, which could cause the disclosure of sensitive information when using specific Modbus services provided by the REST API of the controller/communication module. Una CWE-200: Existe una vulnerabilidad de Exposición de Información en Modicon M580, Modicon BMENOC 0311 y Modicon BMENOC 0321, lo que podría causar la divulgación de información confidencial cuando son usados servicios Modbus específicos proporcionados por la API REST del módulo controlador y de comunicación. • https://www.schneider-electric.com/ww/en/download/document/SEVD-2019-281-04 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.6EPSS: 0%CPEs: 6EXPL: 0CVE-2019-6848
https://notcve.org/view.php?id=CVE-2019-6848
A CWE-755: Improper Handling of Exceptional Conditions vulnerability exists in Modicon M580 CPU (BMEx58*) and Modicon M580 communication module (BMENOC0311, BMENOC0321) (see notification for version info), which could cause a Denial of Service attack on the PLC when sending specific data on the REST API of the controller/communication module. Existe una vulnerabilidad CWE-755: Manejo inadecuado de condiciones excepcionales en la CPU Modicon M580 (BMEx58*) y en el módulo de comunicación Modicon M580 (BMENOC0311, BMENOC0321) (consulte la notificación para obtener información sobre la versión), que podría provocar un ataque de denegación de servicio en el PLC al enviar datos específicos en la API REST del controlador/módulo de comunicación • https://www.se.com/ww/en/download/document/SEVD-2019-281-04 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 4.9EPSS: 0%CPEs: 8EXPL: 0CVE-2019-6847
https://notcve.org/view.php?id=CVE-2019-6847
A CWE-755: Improper Handling of Exceptional Conditions vulnerability exists in Modicon M580, Modicon M340, Modicon BMxCRA and 140CRA modules (all firmware versions), which could cause a Denial of Service attack on the FTP service when upgrading the firmware with a version incompatible with the application in the controller using FTP protocol. Existe una vulnerabilidad CWE-755: Manejo inadecuado de condiciones excepcionales en los módulos Modicon M580, Modicon M340, Modicon BMxCRA y 140CRA (todas las versiones de firmware), que podría causar un ataque de denegación de servicio en el servicio FTP al actualizar el firmware con una versión incompatible con la aplicación en el controlador utilizando el protocolo FTP • https://www.se.com/ww/en/download/document/SEVD-2019-281-02 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-6846
https://notcve.org/view.php?id=CVE-2019-6846
A CWE-319: Cleartext Transmission of Sensitive Information vulnerability exists in Modicon M580, Modicon M340, Modicon BMxCRA and 140CRA modules (all firmware versions), which could cause information disclosure when using the FTP protocol. Una CWE-319: Existe una vulnerabilidad de Transmisión de Texto Sin Cifrar de Información Confidencial en Modicon M580, Modicon M340, Modicon BMxCRA y los módulos 140CRA (todas las versiones de firmware), que podrían causar una divulgación de información cuando se utiliza el protocolo FTP. • https://www.schneider-electric.com/ww/en/download/document/SEVD-2019-281-02 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 74EXPL: 0CVE-2019-6845
https://notcve.org/view.php?id=CVE-2019-6845
A CWE-319: Cleartext Transmission of Sensitive Information vulnerability exists in Modicon M580, Modicon M340, Modicon Premium , Modicon Quantum (all firmware versions), which could cause the disclosure of information when transferring applications to the controller using Modbus TCP protocol. Una CWE-319: existe una vulnerabilidad de Transmisión de Texto Sin Cifrar de Información Confidencial en Modicon M580, Modicon M340, Modicon Premium, Modicon Quantum (todas las versiones de firmware), lo que podría causar una divulgación de información cuando se transfieren aplicaciones al controlador usando el protocolo Modbus TCP. • https://www.schneider-electric.com/ww/en/download/document/SEVD-2019-281-03 • CWE-319: Cleartext Transmission of Sensitive Information •