Schneider Electric Modicon M580 CPU Project File बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Schneider Electric Modicon M580 CPU, Modicon M340 CPU, Modicon MC80, Modicon Momentum Ethernet CPU, Modicon Quantum CPU and Modicon Premium CPU में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Project File Handler की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2021-22789 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Schneider Electric Modicon M580 CPU, Modicon M340 CPU, Modicon MC80, Modicon Momentum Ethernet CPU, Modicon Quantum CPU and Modicon Premium CPU में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Project File Handler की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 02/09/2021 के रूप में SEVD-2021-222-04. एडवाइजरी को download.schneider-electric.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2021-22789 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
- Modicon M340 CPU
- Modicon M580 CPU
- Modicon MC80
- Modicon Momentum Ethernet CPU
- Modicon Premium CPU
- Modicon Quantum CPU
लाइसेंस
वेबसाइट
- विक्रेता: https://www.schneider-electric.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.4VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.5
NVD वेक्टर: 🔍
ADP CISA मूल स्कोर: 6.5
ADP CISA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
06/01/2021 🔍02/09/2021 🔍
02/09/2021 🔍
30/05/2026 🔍
स्रोत
विक्रेता: schneider-electric.comसलाह: SEVD-2021-222-04
स्थिति: पुष्टि की गई
CVE: CVE-2021-22789 (🔍)
GCVE (CVE): GCVE-0-2021-22789
GCVE (VulDB): GCVE-100-181971
प्रविष्टि
बनाया गया: 02/09/2021 10:46 PMअद्यतनित: 30/05/2026 08:42 PM
परिवर्तन: 02/09/2021 10:46 PM (38), 09/09/2021 11:05 AM (2), 30/05/2026 08:42 PM (42)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें