PT-2020-11216 · Schneider Electric · Modicon M580+3
Publicado
2020-01-06
·
Atualizado
2026-05-29
·
CVE-2019-6856
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Modicon M580 (versões afetadas não especificadas)
Modicon M340 (versões afetadas não especificadas)
Modicon Quantum (versões afetadas não especificadas)
Modicon Premium (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade que pode causar uma negação de serviço ao gravar blocos específicos de memória física usando Modbus TCP. Esse problema está relacionado a verificações inadequadas de condições incomuns ou excepcionais.
Recomendações
Para o Modicon M580, consulte a notificação de segurança para obter orientações específicas sobre como resolver o problema.
Para o Modicon M340, consulte a notificação de segurança para obter orientações específicas sobre como resolver o problema.
Para o Modicon Quantum, consulte a notificação de segurança para obter orientações específicas sobre como resolver o problema.
Para o Modicon Premium, consulte a notificação de segurança para obter orientações específicas sobre como resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao Modbus TCP para minimizar o risco de exploração.
Correção
DoS
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modicon M340
Modicon M580
Modicon Premium
Modicon Quantum