PT-2020-2067 · Yokogawa · Tristation 1131
Reid Wightman
·
Publicado
2020-04-14
·
Atualizado
2021-11-10
·
CVE-2020-7484
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do TriStation 1131 anteriores à v4.9.1
Versões do TriStation 1131 anteriores à v4.10.1
Descrição
O problema está relacionado a erros na liberação de recursos na função
password do software de análise de lógica de segurança TriStation 1131. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço se o usuário não seguir as diretrizes documentadas para conexão dedicada ao TriStation e proteção por chave seletora.Recomendações
Para versões anteriores à v4.9.1, atualize para a versão v4.9.1 ou posterior para resolver o problema.
Para versões anteriores à v4.10.1, atualize para a versão v4.10.1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere seguir as diretrizes documentadas relativas à conexão dedicada do TriStation e à proteção por chave seletora para minimizar o risco de exploração.
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tristation 1131