HIGH🇬🇧 English

CVE-2019-10953

CVSS 7.5v3.1pub. 2019-04-17upd. 2026-06-04

ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - Programmable Logic Controllers, multiple versions. Researchers have found some controllers are susceptible to a denial-of-service attack due to a flood of network packets.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Abb Pm554 Tp Eth

    HW
    Abb
    wszystkie wersje
  • Abb Pm554 Tp Eth Firmware

    OS
    Abb
    wszystkie wersje
  • Phoenixcontact Ilc 151 Eth

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Ilc 151 Eth Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Schneider Electric Modicon M221

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Modicon M221 Firmware

    OS
    Schneider-Electric
    < 1.10.0.0
  • Siemens 6ed1052 1cc01 0ba8

    HW
    Siemens
    wszystkie wersje
  • Siemens 6ed1052 1cc01 0ba8 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6es7211 1ae40 0xb0

    HW
    Siemens
    wszystkie wersje
  • Siemens 6es7211 1ae40 0xb0 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6es7314 6eh04 0ab0

    HW
    Siemens
    wszystkie wersje
  • Siemens 6es7314 6eh04 0ab0 Firmware

    OS
    Siemens
    wszystkie wersje
  • Wago Bacnet\/ip

    HW
    Wago
    wszystkie wersje
  • Wago Bacnet\/ip Firmware

    OS
    Wago
    wszystkie wersje
  • Wago Ethernet

    HW
    Wago
    wszystkie wersje
  • Wago Ethernet Firmware

    OS
    Wago
    wszystkie wersje
  • Wago Knx Ip

    HW
    Wago
    wszystkie wersje
  • Wago Knx Ip Firmware

    OS
    Wago
    wszystkie wersje
  • Wago Pfc100

    HW
    Wago
    wszystkie wersje
  • Wago Pfc100 Firmware

    OS
    Wago
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-1698CRITICAL9.8ten sam produkt

In multiple products of WAGO a vulnerability allows an unauthenticated, remote attacker to create new users an...

CVE-2022-45138CRITICAL9.8ten sam produkt

The configuration backend of the web-based management can be used by unauthenticated users, although only auth...

CVE-2022-45140CRITICAL9.8ten sam produkt

The configuration backend allows an unauthenticated user to write arbitrary data with root privileges to the s...

CVE-2020-7489CRITICAL9.8ten sam produkt

A CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') v...

CVE-2020-8597CRITICAL9.8ten sam produkt

eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response ...