PT-2020-19625 · Schneider Electric · Modicon Quantum+2
Publicado
2020-12-11
·
Atualizado
2026-05-28
·
CVE-2020-7549
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Modicon M340 (versões afetadas não especificadas)
Versões do Modicon Quantum (versões afetadas não especificadas)
Versões do Modicon Premium (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade no servidor web dos dispositivos afetados, que pode causar a interrupção dos serviços HTTP e FTP quando uma série de solicitações especialmente criadas é enviada ao controlador via HTTP.
Recomendações
Para o Modicon M340, consulte a notificação de segurança para obter orientações específicas sobre como resolver o problema.
Para o Modicon Quantum, consulte a notificação de segurança para obter orientações específicas sobre como resolver o problema.
Para o Modicon Premium, consulte a notificação de segurança para obter orientações específicas sobre como resolver o problema.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modicon M340
Modicon Premium
Modicon Quantum