PT-2020-6343 · Schneider Electric · Modicon M241+3
Publicado
2020-04-14
·
Atualizado
2022-02-03
·
CVE-2020-7487
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Modicon M218, M241, M251 e M258 (versões afetadas não especificadas)
Descrição
O problema está relacionado à verificação insuficiente da autenticidade dos dados, o que poderia permitir que um invasor remoto executasse código arbitrário nos controladores afetados. Isso é resultado de uma verificação inadequada da autenticidade dos dados, podendo levar à execução de código malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modicon M218
Modicon M241
Modicon M251
Modicon M258