CVE-2023-25619
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/04/2023
Última modificación:
05/02/2025
Descripción
*** Pendiente de traducción *** <br />
A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists that<br />
could cause denial of service of the controller when communicating over the Modbus TCP<br />
protocol. <br />
<br />
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:schneider-electric:modicon_m580_firmware:*:*:*:*:*:*:*:* | 4.10 (excluyendo) | |
| cpe:2.3:h:schneider-electric:modicon_m580:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:schneider-electric:modicon_m340_firmware:*:*:*:*:*:*:*:* | 3.51 (excluyendo) | |
| cpe:2.3:h:schneider-electric:modicon_m340:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:schneider-electric:modicon_momentum_unity_m1e_processor_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:schneider-electric:modicon_momentum_unity_m1e_processor:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:schneider-electric:modicon_mc80_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:schneider-electric:modicon_mc80:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:schneider-electric:tsxp57_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:schneider-electric:tsxp57:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:schneider-electric:bmep58s_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:schneider-electric:bmep58s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:schneider-electric:bmeh58s_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:schneider-electric:bmeh58s:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-05&p_enDocType=Security%20and%20Safety%20Notice&p_File_Name=SEVD-2023-101-05.pdf
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-05&p_enDocType=Security%20and%20Safety%20Notice&p_File_Name=SEVD-2023-101-05.pdf