PT-2020-8612 · Phoenix Contact+1 · Axl F Bk Eth Xc+4
Publicado
2020-02-18
·
Atualizado
2020-08-24
·
CVE-2018-16994
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
PHOENIX CONTACT AXL F BK PN versões 1.0.4 e anteriores
PHOENIX CONTACT AXL F BK ETH versões 1.12 e anteriores
PHOENIX CONTACT AXL F BK ETH XC versões 1.11 e anteriores
Bosch Rexroth S20-ETH-BK (versões afetadas não especificadas)
Bosch Rexroth S20-PN-BK+ (versões afetadas não especificadas)
Descrição:
A vulnerabilidade permite que invasores remotos provoquem um bloqueio total do acoplador de barramento devido ao tratamento incorreto de uma solicitação com símbolos não padronizados. Não é necessária autenticação da solicitação.
Recomendações:
Para as versões 1.0.4 e anteriores do PHOENIX CONTACT AXL F BK PN, atualize para uma versão posterior à 1.0.4.
Para as versões 1.12 e anteriores do PHOENIX CONTACT AXL F BK ETH, atualize para uma versão posterior à 1.12.
Para as versões 1.11 e anteriores do PHOENIX CONTACT AXL F BK ETH XC, atualize para uma versão posterior à 1.11.
Para o Bosch Rexroth S20-ETH-BK e S20-PN-BK+, entre em contato com o fornecedor para obter orientações específicas sobre como atualizar ou mitigar o problema.
Como solução alternativa temporária, considere restringir o acesso ao acoplador de barramento para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Axl F Bk Eth
Axl F Bk Eth Xc
Axl F Bk Pn
S20-Eth-Bk
S20-Pn-Bk+