PT-2020-13157 · Phoenix Contact · Btp 2070W+2
Richard Thomas
+1
·
Publicado
2020-12-02
·
Atualizado
2020-12-04
·
CVE-2020-12524
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Todas as versões dos HMIs Phoenix Contact BTP 2043W, BTP 2070W e BTP 2102W
Descrição
O consumo descontrolado de recursos pode ser explorado para fazer com que os dispositivos deixem de responder e não atualizem corretamente o conteúdo da tela, resultando em uma negação de serviço.
Recomendações
Para todas as versões, considere implementar medidas para limitar o consumo de recursos, a fim de evitar que os dispositivos deixem de responder. Como solução temporária, restrinja o acesso aos dispositivos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Btp 2043W
Btp 2070W
Btp 2102W