PT-2020-13149 · Pepperl+Fuchs · Pepperl+Fuchs P+F Comtrol Rocketlinx Es7506+9
T. Weber
+1
·
Publicado
2020-10-15
·
Atualizado
2022-03-16
·
CVE-2020-12504
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES7510, ES7528, ES8508, ES8508F, ES8510, ES8510-XTE, ES9528/ES9528-XT todas as versões
ICRL-M-8RJ45/4SFP-G-DIN, ICRL-M-16RJ45/4CP-G-DIN versões 1.2.3 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de autorização inadequada. Ela afeta dispositivos com um serviço TFTP ativo.
Recomendações
Para os dispositivos Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES7510, ES7528, ES8508, ES8508F, ES8510, ES8510-XTE, ES9528/ES9528-XT, considere desativar o serviço TFTP como uma solução temporária.
Para as versões 1.2.3 e anteriores do ICRL-M-8RJ45/4SFP-G-DIN e do ICRL-M-16RJ45/4CP-G-DIN, considere desativar o serviço TFTP como uma solução temporária.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Hidden Functionality
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Icrl-M-16Rj45/4Cp-G-Din
Icrl-M-8Rj45/4Sfp-G-Din
Pepperl+Fuchs P+F Comtrol Rocketlinx Es7506
Pepperl+Fuchs P+F Comtrol Rocketlinx Es7510
Pepperl+Fuchs P+F Comtrol Rocketlinx Es7528
Pepperl+Fuchs P+F Comtrol Rocketlinx Es8508
Pepperl+Fuchs P+F Comtrol Rocketlinx Es8509-Xt
Pepperl+Fuchs P+F Comtrol Rocketlinx Es8510
Pepperl+Fuchs P+F Comtrol Rocketlinx Es9528
Pepperl+Fuchs P+F Comtrol Rocketlinx Es9528-Xtv2