PT-2020-14639 · Siemens · Simatic S7-1500 Software Controller+1
Publicado
2020-12-14
·
Atualizado
2020-12-18
·
CVE-2020-15796
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Controlador SIMATIC ET 200SP Open (incluindo variantes SIPLUS) versão V20.8
Controlador de software SIMATIC S7-1500 versão V20.8
Descrição
Foi identificada uma vulnerabilidade no servidor web dos produtos afetados, que poderia permitir que um invasor remoto provocasse uma condição de negação de serviço ao enviar uma solicitação HTTP especialmente criada.
Recomendações
Para o SIMATIC ET 200SP Open Controller (incluindo variantes SIPLUS) versão V20.8, considere desativar a funcionalidade do servidor web até que uma correção esteja disponível.
Para o Controlador de Software SIMATIC S7-1500 versão V20.8, restrinja o acesso ao servidor web para minimizar o risco de exploração.
Como solução alternativa temporária, evite usar a funcionalidade do servidor web afetada até que o problema seja resolvido.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic Et 200Sp Open Controller
Simatic S7-1500 Software Controller