Bryon Kaan

**Nome do software vulnerável e versões afetadas** Modicon M221 (todas as referências, todas as versões) Modicon M100 (versões afetadas não especificadas) Modicon M200 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade devido a um pequeno intervalo de valores aleatórios, o que poderia permitir que um invasor quebrasse chaves de criptografia ao capturar o tráfego entre o software EcoStruxure Machine - Basic e o controlador Modicon. Isso pode ser explorado por meio de um ataque de força bruta, permitindo potencialmente que um invasor remoto contorne as restrições de segurança existentes. **Recomendações** Para o Modicon M221, considere restringir o acesso ao controlador até que uma correção esteja disponível. Para o Modicon M100 e o Modicon M200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Modicon M221 (todas as referências, todas as versões) Modicon M100 (versões afetadas não especificadas) Modicon M200 (versões afetadas não especificadas) **Descrição** Existe uma falha de criptografia de dados confidenciais que poderia permitir que um invasor descobrisse o hash da senha ao capturar o tráfego entre o software EcoStruxure Machine - Basic e o controlador Modicon e quebrar as chaves de criptografia. Isso poderia ser explorado por um invasor remoto para obter a chave de criptografia. **Recomendações** Para o Modicon M221, considere implementar medidas adicionais de criptografia para proteger dados confidenciais até que um patch esteja disponível. Para o Modicon M100 e o Modicon M200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.