PT-2020-2003 · Siemens · Sinamics Perfect Harmony Gh180 Drives
Publicado
2020-01-14
·
Atualizado
2021-11-03
·
CVE-2019-19278
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Conversores SINAMICS PERFECT HARMONY GH180 MLFB 6SR32..-.....-.... (Todas as versões)
Conversores SINAMICS PERFECT HARMONY GH180 MLFB 6SR4...-.....-.... (Todas as versões)
SINAMICS PERFECT HARMONY GH180 Drives MLFB 6SR5...-.....-.... (Todas as versões)
SINAMICS PERFECT HARMONY GH180 Drives MLFB 6SR325.-.....-.... (Todas as versões)
Descrição
A vulnerabilidade está relacionada à validação insuficiente de entradas, o que poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade do dispositivo. A exploração bem-sucedida requer acesso físico ao sistema, mas não requer privilégios de sistema nem interação do usuário. A vulnerabilidade poderia ser usada para restaurar o dispositivo a um estado em que os mecanismos de proteção predefinidos do aplicativo e do sistema operacional não estejam ativos.
Recomendações
Para os acionamentos SINAMICS PERFECT HARMONY GH180 MLFB 6SR32..-.....-...., restrinja o acesso físico ao sistema para minimizar o risco de exploração.
Para os acionamentos SINAMICS PERFECT HARMONY GH180 MLFB 6SR4...-.....-...., restrinja o acesso físico ao sistema para minimizar o risco de exploração.
Para os acionamentos SINAMICS PERFECT HARMONY GH180 MLFB 6SR5...-.....-...., restrinja o acesso físico ao sistema para minimizar o risco de exploração.
Para os acionamentos SINAMICS PERFECT HARMONY GH180 MLFB 6SR325.-.....-...., restrinja o acesso físico ao sistema para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção
Protection Mechanism Failure
Race Condition
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sinamics Perfect Harmony Gh180 Drives