PT-2020-15280 · Sick Ag · Clv65X+14

Publicado

2020-08-31

·

Atualizado

2020-09-04

·

CVE-2020-2075

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Soluções da SICK AG Bulkscan LMS111 versão não especificada
Soluções da SICK AG Bulkscan LMS511 versão não especificada
Soluções da SICK AG CLV62x - CLV65x versão não especificada
Soluções da SICK AG ICR890-3 versão não especificada
Soluções da SICK AG LMS10x versão não especificada
Soluções da SICK AG LMS11x versão não especificada
Soluções da SICK AG LMS12x versão não especificada
Soluções da SICK AG LMS13x versão não especificada
Soluções da SICK AG LMS14x versão não especificada
Soluções da SICK AG LMS15x versão não especificada
Soluções da SICK AG LMS5xx versão não especificada
Soluções da SICK AG LMS53x versão não especificada
Soluções da SICK AG MSC800 versão não especificada
Soluções da SICK AG RFH versão não especificada
Descrição
O mecanismo AutoIP da plataforma nas soluções da SICK AG permite que invasores remotos reiniciem o dispositivo por meio de um pacote malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Handling of Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-703CWE-755

Identificadores relacionados

CVE-2020-2075

Produtos afetados

Bulkscan Lms111
Bulkscan Lms511
Clv62X
Clv65X
Icr890-3
Lms10X
Lms11X
Lms12X
Lms13X
Lms14X
Lms15X
Lms53X
Lms5Xx
Msc800
Rfh