PT-2020-6658 · Schneider Electric · Modicon M340+3
Publicado
2020-11-18
·
Atualizado
2026-05-29
·
CVE-2020-7564
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Modicon M340 (versões afetadas não especificadas)
Versões do Modicon Quantum (versões afetadas não especificadas)
Versões do Modicon Premium Legacy (versões afetadas não especificadas)
Versões dos Módulos de Comunicação (versões afetadas não especificadas)
Descrição
Existe uma falha de cópia de buffer sem verificação do tamanho da entrada no servidor web, o que poderia permitir acesso de gravação e a execução de comandos ao enviar um arquivo especialmente criado para o controlador via FTP. Isso poderia permitir que um invasor remoto executasse comandos arbitrários.
Recomendações
Para o Modicon M340, atualize o firmware para uma versão que inclua a correção para esta falha.
Para o Modicon Quantum, atualize o firmware para uma versão que inclua a correção para este problema.
Para o Modicon Premium Legacy, atualize o firmware para uma versão que inclua a correção para este problema.
Para os Módulos de Comunicação, atualize o firmware para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao serviço FTP para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Communication Modules
Modicon M340
Modicon Premium Legacy
Modicon Quantum