CVE-2020-25705

Versões do kernel Linux anteriores à 5.10

RUGGEDCOM RM1224, versões 5.0 a 6.4

SCALANCE M-800, versões 5.0 a 6.4

SCALANCE S615, versões 5.0 a 6.4

Versões do SCALANCE SC-600 anteriores à 2.1.3

Versões do SCALANCE W1750D 8.3.0.1, 8.6.0 e 8.7.0

Versão do SIMATIC Cloud Connect 7 (todas as versões)

Versão da família SIMATIC MV500 (todas as versões)

SIMATIC NET CP 1243-1 (incluindo variantes SIPLUS) versões 3.1.39 e posteriores

SIMATIC NET CP 1243-7 LTE versão UE

O problema está relacionado a uma falha no tratamento de pacotes ICMP pelo kernel do Linux, permitindo que um invasor remoto fora do caminho contorne a randomização da porta de origem UDP. Isso pode levar à divulgação remota de informações sem a necessidade de privilégios de execução adicionais. A vulnerabilidade pode ser explorada para escanear rapidamente portas UDP abertas e afetar potencialmente softwares que dependem da randomização da porta de origem UDP. Estima-se que milhões de usuários possam estar vulneráveis a esse problema.

Para versões do kernel Linux anteriores à 5.10, atualize para a versão 5.10 ou posterior para resolver o problema.

Para as versões 5.0 a 6.4 do RUGGEDCOM RM1224, considere desativar a funcionalidade vulnerável de tratamento de pacotes ICMP até que um patch esteja disponível.

Para as versões 5.0 a 6.4 do SCALANCE M-800, restrinja o acesso às portas UDP afetadas para minimizar o risco de exploração.

Para as versões 5.0 a 6.4 do SCALANCE S615, evite usar a função vulnerável icmp global allow em icmp.c até que