CVE-2020-11496

Versões do Sprecher SPRECON-E anteriores à 8.64b

A vulnerabilidade está relacionada à validação insuficiente de entradas no firmware do módulo de automação Sprecher SPRECON-E. Isso permite que um invasor remoto possa executar código arbitrário. O firmware não possui validação dos valores de entrada no lado do dispositivo, o que normalmente é fornecido pelo software de engenharia durante a parametrização. Como resultado, um invasor com acesso aos arquivos de configuração locais pode inserir comandos maliciosos que são executados após compilá-los em arquivos de parâmetros válidos, transferi-los para o dispositivo e reiniciá-lo.

Para versões anteriores à 8.64b, atualize o firmware para a versão 8.64b ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos de configuração locais e aos dados de engenharia para minimizar o risco de exploração. Além disso, evite usar valores de entrada não validados no processo de parametrização do dispositivo até que o problema seja resolvido.