PT-2020-19642 · Siemens · Logo! 8 Bm
Publicado
2020-07-14
·
Atualizado
2020-07-22
·
CVE-2020-7593
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
LOGO! 8 BM (incluindo variantes SIPLUS) versões V1.81.01 a V1.81.03
LOGO! 8 BM (incluindo variantes SIPLUS) versão V1.82.01
LOGO! 8 BM (incluindo variantes SIPLUS) versão V1.82.02
Descrição
Existe uma vulnerabilidade de estouro de buffer na funcionalidade do servidor web, permitindo que um invasor remoto não autenticado envie uma solicitação HTTP especialmente criada para causar corrupção de memória, resultando potencialmente na execução remota de código.
Recomendações
Para as versões V1.81.01 a V1.81.03, considere desativar a funcionalidade do servidor web até que uma correção esteja disponível.
Para a versão V1.82.01, considere desativar a funcionalidade do servidor web até que uma correção esteja disponível.
Para a versão V1.82.02, considere desativar a funcionalidade do servidor web até que uma correção esteja disponível.
Como solução alternativa temporária, restrinja o acesso ao servidor Web para minimizar o risco de exploração.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logo! 8 Bm