PT-2020-5595 · Schneider Electric · Unity Pro+1
Publicado
2020-12-06
·
Atualizado
2022-01-31
·
CVE-2020-7560
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
EcoStruxure Control Expert (todas as versões)
Unity Pro (todas as versões)
Descrição
Existe uma vulnerabilidade do tipo “Write-what-where” que pode causar uma falha no software ou a execução inesperada de código ao abrir um arquivo malicioso. Isso está relacionado a uma condição de estouro de buffer. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço ou execute código arbitrário ao abrir um arquivo especialmente criado.
Recomendações
Para o EcoStruxure Control Expert (todas as versões), considere evitar o uso de arquivos maliciosos até que uma correção esteja disponível.
Para o Unity Pro (todas as versões), considere evitar o uso de arquivos maliciosos até que uma correção esteja disponível.
Como solução alternativa temporária, considere restringir a abertura de arquivos de fontes não confiáveis no software EcoStruxure Control Expert até que uma correção esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecostruxure Control Expert
Unity Pro