Vulnerabilidad en SchneiderWEB en los módulos Schneider Electric Modicon PLC Ethernet (CVE-2014-0754)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
03/10/2014
Última modificación:
10/02/2022
Descripción
Vulnerabilidad de salto de directorio en SchneiderWEB en los módulos Schneider Electric Modicon PLC Ethernet 140CPU65x Exec anterior a 5.5, 140NOC78x Exec anterior a 1.62, 140NOE77x Exec anterior a 6.2, BMXNOC0401 anterior a 2.05, BMXNOE0100 anterior a 2.9, BMXNOE0110x Exec anterior a 6.0, TSXETC101 Exec anterior a 2.04, TSXETY4103x Exec anterior a 5.7, TSXETY5103x Exec anterior a 5.9, TSXP57x ETYPort Exec anterior a 5.7, y TSXP57x Ethernet Copro Exec anterior a 5.5 permite a atacantes remotos visitar recursos arbitrarios a través de una solicitud HTTP manipulada.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:schneider-electric:stbnic2212_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:schneider-electric:stbnic2212:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:schneider-electric:stbnip2212_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:schneider-electric:stbnip2212:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:schneider-electric:tsxetc0101_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:schneider-electric:tsxetc0101:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:schneider-electric:tsxetc100_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:schneider-electric:tsxetc100:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:schneider-electric:tsxp573623mc_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:schneider-electric:tsxp573623mc:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:schneider-electric:tsxety110ws_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:schneider-electric:tsxety110ws:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:schneider-electric:tsxp574634m_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:schneider-electric:tsxp574634m:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:schneider-electric:tsxety110wsc_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página