PT-2020-6369 · Schneider Electric · Ecostruxure Machine - Basic+3
Publicado
2020-11-10
·
Atualizado
2022-02-04
·
CVE-2020-7568
CVSS v3.1
3.1
Baixa
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Todas as versões do Modicon M221
Modicon M100 (versões afetadas não especificadas)
Modicon M200 (versões afetadas não especificadas)
Descrição
O problema está relacionado à exposição de informações confidenciais. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade existe no tráfego entre o software EcoStruxure Machine - Basic e o controlador Modicon M221, podendo levar à divulgação de informações não confidenciais quando um invasor captura esse tráfego.
Recomendações
Para todas as versões do Modicon M221, considere restringir o acesso ao tráfego entre o software EcoStruxure Machine - Basic e o controlador Modicon M221 para minimizar o risco de exploração.
Para o Modicon M100 e o Modicon M200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecostruxure Machine - Basic
Modicon M100
Modicon M200
Modicon M221