Schneider-electric

Modicon M340 Bmxp342020 Firmware

32 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2019-6855

  • EPSS 0.19%
  • Veröffentlicht 06.01.2020 23:15:11
  • Zuletzt bearbeitet 21.11.2024 04:47:17

Incorrect Authorization vulnerability exists in EcoStruxure Control Expert (all versions prior to 14.1 Hot Fix), Unity Pro (all versions), Modicon M340 (all versions prior to V3.20) , and Modicon M580 (all versions prior to V3.10), which could cause ...

5.4

CVE-2015-6462

  • EPSS 0.58%
  • Veröffentlicht 21.03.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 02:35:00

Reflected Cross-Site Scripting (nonpersistent) allows an attacker to craft a specific URL, which contains Java script that will be executed on the Schneider Electric Modicon BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP342020, BM...

5.5

CVE-2015-6461

  • EPSS 0.19%
  • Veröffentlicht 21.03.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 02:35:00

Remote file inclusion allows an attacker to craft a specific URL referencing the Schneider Electric Modicon BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP3420302H, or BMXP342030H P...

7.5

CVE-2018-7762

  • EPSS 0.82%
  • Veröffentlicht 18.04.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:12:41

A vulnerability exists in the web services to process SOAP requests in Schneider Electric's Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 which could allow result in a buffer overflow.

9.8

CVE-2018-7761

  • EPSS 0.55%
  • Veröffentlicht 18.04.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:12:41

A vulnerability exists in the HTTP request parser in Schneider Electric's Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200 which could allow arbitrary code execution.

9.8

CVE-2018-7760

  • EPSS 0.14%
  • Veröffentlicht 18.04.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:12:41

An authorization bypass vulnerability exists in Schneider Electric's Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200. Requests to CGI functions allow malicious users to bypass authorization.

7.5

CVE-2018-7759

  • EPSS 0.82%
  • Veröffentlicht 18.04.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:12:40

A buffer overflow vulnerability exists in Schneider Electric's Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200. The buffer overflow vulnerability is caused by the length of the source string specified (instead of the buffer size) as th...

9.8

CVE-2018-7242

  • EPSS 0.25%
  • Veröffentlicht 18.04.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:51

Vulnerable hash algorithms exists in Schneider Electric's Modicon Premium, Modicon Quantum, Modicon M340, and BMXNOR0200 controllers in all versions of the communication modules. The algorithm used to encrypt the password is vulnerable to hash collis...

10

CVE-2018-7241

  • EPSS 0.55%
  • Veröffentlicht 18.04.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:51

Hard coded accounts exist in Schneider Electric's Modicon Premium, Modicon Quantum, Modicon M340, and BMXNOR0200 controllers in all versions of the communication modules.

7.8

CVE-2017-6017

  • EPSS 5.17%
  • Veröffentlicht 30.06.2017 03:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A Resource Exhaustion issue was discovered in Schneider Electric Modicon M340 PLC BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP341000, BMXP342000, BMXP3420102, BMXP3420102CL, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP...