CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-6816
https://notcve.org/view.php?id=CVE-2019-6816
In Modicon Quantum all firmware versions, a CWE-94: Code Injection vulnerability could cause an unauthorized firmware modification with possible Denial of Service when using Modbus protocol. En todas las versiones de firmware Modicon Quantum, una CWE-94: Vulnerabilidad de Inyección de Código, podría generar una modificación de firmware no autorizada con una posible Denegación de Servicio al utilizar protocolo Modbus. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-09 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-6815
https://notcve.org/view.php?id=CVE-2019-6815
In Modicon Quantum all firmware versions, CWE-264: Permissions, Privileges, and Access Control vulnerabilities could cause a denial of service or unauthorized modifications of the PLC configuration when using Ethernet/IP protocol. En todas las versiones de firmware Modicon Quantum, una CWE-264: Vulnerabilidades de Permisos, Privilegios y Control de Acceso, podrían generar una Denegación de Servicio o modificaciones no autorizadas de la configuración del PLC cuando se utiliza protocolo Ethernet/IP. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-09 •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7788
https://notcve.org/view.php?id=CVE-2018-7788
A CWE-255 Credentials Management vulnerability exists in Modicon Quantum with firmware versions prior to V2.40. which could cause a Denial Of Service when using a Telnet connection. CWE-255: Existe una vulnerabilidad de Administración de Credenciales en Modicon Quantum con versiones de firmware anteriores a la V2.40, que podría generar una Denegación de Servicio al utilizar una conexión Telnet. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-08 • CWE-255: Credentials Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 38EXPL: 0CVE-2019-6819
https://notcve.org/view.php?id=CVE-2019-6819
A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists which could cause a possible Denial of Service when specific Modbus frames are sent to the controller in the products: Modicon M340 - firmware versions prior to V3.01, Modicon M580 - firmware versions prior to V2.80, All firmware versions of Modicon Quantum and Modicon Premium. Una CWE-754: Existe una vulnerabilidad de Comprobación Inapropiada para condiciones inusuales o excepcionales, que podría generar una posible Denegación de Servicio cuando se envían tramas Modbus específicas hacia el controlador en los productos: Modicon M340 - versiones de firmware anteriores a la V3.01, Modicon M580 - versiones de firmware anteriores a V2.80, y todas las versiones de firmware de Modicon Quantum y Modicon Premium. • http://www.securityfocus.com/bid/109004 https://www.schneider-electric.com/en/download/document/SEVD-2019-134-05 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-6821
https://notcve.org/view.php?id=CVE-2019-6821
CWE-330: Use of Insufficiently Random Values vulnerability, which could cause the hijacking of the TCP connection when using Ethernet communication in Modicon M580 firmware versions prior to V2.30, and all firmware versions of Modicon M340, Modicon Premium, Modicon Quantum. Una CWE-330: Una vulnerabilidad de Uso Insuficientes de valores aleatorios, podría generar el secuestro de la conexión TCP cuando se utiliza el protocolo de comunicación Ethernet en Modicon M580 versiones de firmware anteriores a V2.30, y todas las versiones de firmware de Modicon M340, Modicon Premium, Modicon Quantum. • http://www.securityfocus.com/bid/108366 https://ics-cert.us-cert.gov/advisories/ICSA-19-136-01 https://www.schneider-electric.com/en/download/document/SEVD-2019-134-03 • CWE-330: Use of Insufficiently Random Values •