PT-2020-6350 · Schneider Electric · Ecostruxure Machine - Basic+3
Bryon Kaan
+3
·
Publicado
2020-11-10
·
Atualizado
2022-02-04
·
CVE-2020-7567
CVSS v2.0
7.8
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Modicon M221 (todas as referências, todas as versões)
Modicon M100 (versões afetadas não especificadas)
Modicon M200 (versões afetadas não especificadas)
Descrição
Existe uma falha de criptografia de dados confidenciais que poderia permitir que um invasor descobrisse o hash da senha ao capturar o tráfego entre o software EcoStruxure Machine - Basic e o controlador Modicon e quebrar as chaves de criptografia. Isso poderia ser explorado por um invasor remoto para obter a chave de criptografia.
Recomendações
Para o Modicon M221, considere implementar medidas adicionais de criptografia para proteger dados confidenciais até que um patch esteja disponível.
Para o Modicon M100 e o Modicon M200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecostruxure Machine - Basic
Modicon M100
Modicon M200
Modicon M221