CVE-2018-7846
https://notcve.org/view.php?id=CVE-2018-7846
A CWE-501: Trust Boundary Violation vulnerability on connection to the Controller exists in all versions of the Modicon M580, Modicon M340, Modicon Quantum and Modicon Premium which could cause unauthorized access by conducting a brute force attack on Modbus protocol to the controller. CWE-501: Existe una vulnerabilidad de violación de límite de confianza en la conexión al controlador, en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, lo que podría generar un acceso no autorizado al realizar un ataque de fuerza bruta sobre el protocolo Modbus hacia el controlador. • https://github.com/yanissec/CVE-2018-7846 https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0735 • CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2019-6816
https://notcve.org/view.php?id=CVE-2019-6816
In Modicon Quantum all firmware versions, a CWE-94: Code Injection vulnerability could cause an unauthorized firmware modification with possible Denial of Service when using Modbus protocol. En todas las versiones de firmware Modicon Quantum, una CWE-94: Vulnerabilidad de Inyección de Código, podría generar una modificación de firmware no autorizada con una posible Denegación de Servicio al utilizar protocolo Modbus. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-09 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2019-6815
https://notcve.org/view.php?id=CVE-2019-6815
In Modicon Quantum all firmware versions, CWE-264: Permissions, Privileges, and Access Control vulnerabilities could cause a denial of service or unauthorized modifications of the PLC configuration when using Ethernet/IP protocol. En todas las versiones de firmware Modicon Quantum, una CWE-264: Vulnerabilidades de Permisos, Privilegios y Control de Acceso, podrían generar una Denegación de Servicio o modificaciones no autorizadas de la configuración del PLC cuando se utiliza protocolo Ethernet/IP. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-09 •
CVE-2018-7788
https://notcve.org/view.php?id=CVE-2018-7788
A CWE-255 Credentials Management vulnerability exists in Modicon Quantum with firmware versions prior to V2.40. which could cause a Denial Of Service when using a Telnet connection. CWE-255: Existe una vulnerabilidad de Administración de Credenciales en Modicon Quantum con versiones de firmware anteriores a la V2.40, que podría generar una Denegación de Servicio al utilizar una conexión Telnet. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-08 • CWE-255: Credentials Management Errors •
CVE-2019-6819
https://notcve.org/view.php?id=CVE-2019-6819
A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists which could cause a possible Denial of Service when specific Modbus frames are sent to the controller in the products: Modicon M340 - firmware versions prior to V3.01, Modicon M580 - firmware versions prior to V2.80, All firmware versions of Modicon Quantum and Modicon Premium. Una CWE-754: Existe una vulnerabilidad de Comprobación Inapropiada para condiciones inusuales o excepcionales, que podría generar una posible Denegación de Servicio cuando se envían tramas Modbus específicas hacia el controlador en los productos: Modicon M340 - versiones de firmware anteriores a la V3.01, Modicon M580 - versiones de firmware anteriores a V2.80, y todas las versiones de firmware de Modicon Quantum y Modicon Premium. • http://www.securityfocus.com/bid/109004 https://www.schneider-electric.com/en/download/document/SEVD-2019-134-05 • CWE-754: Improper Check for Unusual or Exceptional Conditions •