PT-2020-6285 · Schneider Electric · Modicon M340+2
Publicado
2020-11-18
·
Atualizado
2026-05-29
·
CVE-2020-7563
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Modicon M340 (versões afetadas não especificadas)
Modicon Quantum (versões afetadas não especificadas)
Modicon Premium Legacy (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no servidor web dos dispositivos afetados. Essa vulnerabilidade pode permitir que um invasor remoto corrompa dados, cause uma falha ou execute código arbitrário ao enviar um arquivo especialmente criado via FTP. A vulnerabilidade está associada ao registro além dos limites do buffer na memória.
Recomendações
Para o Modicon M340, considere desativar a funcionalidade do servidor web até que uma correção esteja disponível.
Para o Modicon Quantum, restrinja o acesso ao serviço FTP para minimizar o risco de exploração.
Para o Modicon Premium Legacy, evite usar os módulos de comunicação afetados até que o problema seja resolvido.
Como solução alternativa temporária, considere desativar a funcionalidade de upload via FTP para todos os dispositivos afetados até que uma correção esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modicon M340
Modicon Premium Legacy
Modicon Quantum