Vulnerabilidad en SchneiderWEB en los m&oacute;dulos Schneider Electric Modicon PLC Ethernet (CVE-2014-0754)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

03/10/2014

Última modificación:

10/02/2022

Descripción

Vulnerabilidad de salto de directorio en SchneiderWEB en los módulos Schneider Electric Modicon PLC Ethernet 140CPU65x Exec anterior a 5.5, 140NOC78x Exec anterior a 1.62, 140NOE77x Exec anterior a 6.2, BMXNOC0401 anterior a 2.05, BMXNOE0100 anterior a 2.9, BMXNOE0110x Exec anterior a 6.0, TSXETC101 Exec anterior a 2.04, TSXETY4103x Exec anterior a 5.7, TSXETY5103x Exec anterior a 5.9, TSXP57x ETYPort Exec anterior a 5.7, y TSXP57x Ethernet Copro Exec anterior a 5.5 permite a atacantes remotos visitar recursos arbitrarios a través de una solicitud HTTP manipulada.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

10.00

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:schneider-electric:stbnic2212_firmware:-:::::::*
cpe:2.3:h:schneider-electric:stbnic2212:-:::::::*
cpe:2.3:o:schneider-electric:stbnip2212_firmware:-:::::::*
cpe:2.3:h:schneider-electric:stbnip2212:-:::::::*
cpe:2.3:o:schneider-electric:tsxetc0101_firmware:-:::::::*
cpe:2.3:h:schneider-electric:tsxetc0101:-:::::::*
cpe:2.3:o:schneider-electric:tsxetc100_firmware:-:::::::*
cpe:2.3:h:schneider-electric:tsxetc100:-:::::::*
cpe:2.3:o:schneider-electric:tsxp573623mc_firmware:-:::::::*
cpe:2.3:h:schneider-electric:tsxp573623mc:-:::::::*
cpe:2.3:o:schneider-electric:tsxety110ws_firmware:-:::::::*
cpe:2.3:h:schneider-electric:tsxety110ws:-:::::::*
cpe:2.3:o:schneider-electric:tsxp574634m_firmware:-:::::::*
cpe:2.3:h:schneider-electric:tsxp574634m:-:::::::*
cpe:2.3:o:schneider-electric:tsxety110wsc_firmware:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:schneider-electric:stbnic2212_firmware:-:::::::*
cpe:2.3:h:schneider-electric:stbnic2212:-:::::::*
cpe:2.3:o:schneider-electric:stbnip2212_firmware:-:::::::*
cpe:2.3:h:schneider-electric:stbnip2212:-:::::::*
cpe:2.3:o:schneider-electric:tsxetc0101_firmware:-:::::::*
cpe:2.3:h:schneider-electric:tsxetc0101:-:::::::*
cpe:2.3:o:schneider-electric:tsxetc100_firmware:-:::::::*
cpe:2.3:h:schneider-electric:tsxetc100:-:::::::*
cpe:2.3:o:schneider-electric:tsxp573623mc_firmware:-:::::::*
cpe:2.3:h:schneider-electric:tsxp573623mc:-:::::::*
cpe:2.3:o:schneider-electric:tsxety110ws_firmware:-:::::::*
cpe:2.3:h:schneider-electric:tsxety110ws:-:::::::*
cpe:2.3:o:schneider-electric:tsxp574634m_firmware:-:::::::*
cpe:2.3:h:schneider-electric:tsxp574634m:-:::::::*
cpe:2.3:o:schneider-electric:tsxety110wsc_firmware:-:::::::*

Vulnerabilidad en SchneiderWEB en los m&amp;oacute;dulos Schneider Electric Modicon PLC Ethernet (CVE-2014-0754)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información

Vulnerabilidad en SchneiderWEB en los módulos Schneider Electric Modicon PLC Ethernet (CVE-2014-0754)