Snap7 · Snap7 · CVE-2020-22552
**Nome do software vulnerável e versões afetadas**
Snap7 versão 1.4.1
**Descrição**
O problema ocorre quando um invasor envia um pacote manipulado usando o protocolo COTP com o sinalizador “last-data-unit” definido como “No”, e a função S7 grava uma variável. Isso resulta na falha do servidor Snap7.
**Recomendações**
Para a versão 1.4.1 do Snap7, considere desativar a função var nas gravações S7 para evitar que o servidor trave até que um patch esteja disponível.