PT-2020-6315 · Schneider Electric · Ecostruxure Control Expert
Publicado
2020-11-19
·
Atualizado
2022-01-31
·
CVE-2020-7538
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
EcoStruxure Control Expert (todas as versões)
Descrição
Existe uma vulnerabilidade no Simulador de PLC do software EcoStruxure Control Expert, relacionada à verificação inadequada de condições incomuns ou excepcionais. Esse problema pode causar uma falha no simulador de PLC ao receber uma solicitação especialmente criada via Modbus. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Para todas as versões, considere desativar temporariamente o protocolo de comunicação Modbus até que uma correção esteja disponível, a fim de evitar possíveis travamentos do simulador de PLC. Restrinja o acesso ao simulador de PLC para minimizar o risco de exploração. Evite usar solicitações especialmente criadas via Modbus até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecostruxure Control Expert