PT-2020-4213 · Inductive Automation · Ignition 8 Gateway

Mashav Sapir

Publicado

2020-04-21

Atualizado

2021-12-20

CVE-2020-10641

CVSS v2.0

9.4

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Versões do Ignition 8 Gateway anteriores à 8.0.10

Descrição:

O problema está relacionado a uma rota de registro desprotegida, o que pode permitir que um invasor grave infinitas entradas de registro no banco de dados sem limites de espaço ou autenticação. Isso resulta no consumo de todo o espaço disponível no disco rígido, causando uma condição de negação de serviço. A vulnerabilidade pode ser explorada remotamente.

Recomendações:

Para versões anteriores à 8.0.10, atualize para a versão 8.0.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rota de registro para minimizar o risco de exploração.

Correção

Improper Access Control

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-306

Identificadores relacionados

BDU:2020-04648

CVE-2020-10641

Produtos afetados

Ignition 8 Gateway

PT-2020-4213 · Inductive Automation · Ignition 8 Gateway

CVE-2020-10641

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8