PT-2020-5918 · Schneider Electric · Modicon M218 Logic Controller
Publicado
2020-06-16
·
Atualizado
2022-01-31
·
CVE-2020-7502
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Controlador lógico Modicon M218, versões 4.3 e anteriores
Descrição:
Existe uma vulnerabilidade na implementação da pilha de protocolos TCP/IP no controlador lógico Modicon M218, relacionada a um problema de gravação fora dos limites. Isso pode causar uma negação de serviço quando pacotes TCP/IP especificamente criados são enviados ao controlador. A vulnerabilidade pode ser explorada por um invasor remoto.
Recomendações:
Para o controlador lógico Modicon M218 versões 4.3 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modicon M218 Logic Controller