PT-2020-16948 · Schneider Electric · Modicon M221
Publicado
2020-12-11
·
Atualizado
2022-02-03
·
CVE-2020-28214
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Modicon M221 (todas as versões)
Descrição
Existe uma vulnerabilidade que poderia permitir que um invasor pré-calculasse o valor do hash utilizando técnicas de ataque por dicionário, como tabelas rainbow, desativando efetivamente a proteção que um salt imprevisível proporcionaria. Esse problema está relacionado ao uso de um hash unidirecional com um salt previsível.
Recomendações
Para o Modicon M221, considere implementar um salt imprevisível para impedir o cálculo prévio de valores de hash. Como solução temporária, restrinja o acesso a áreas sensíveis onde o hash é utilizado até que um mecanismo de hash mais seguro seja implementado.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modicon M221