← volver
CVE-2024-5056

CVE-2024-5056

CVSS 6.5 MEDIUMEPSS 0.3%CWE-552
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 jun 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
CWE-552: Files or Directories Accessible to External Parties vulnerability exists which may prevent user to update the device firmware and prevent proper behavior of the webserver when specific files or directories are removed from the filesystem.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Productos afectados
Schneider Electric · Modicon M340Schneider Electric · Network module, Modicon M340, Ethernet TCP/IP BMXNOE0110Schneider Electric · Network module, Modicon M340, Modbus/TCP BMXNOE0100

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-01.pdf