PT-2021-11116 · Siemens · Logo! 24Ce+7
Max Bäumler
·
Publicado
2021-03-15
·
Atualizado
2024-09-10
·
CVE-2020-25236
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Todas as versões do LOGO! 12/24RCE
Todas as versões do LOGO! 12/24RCEo
Todas as versões do LOGO! 230RCE
Todas as versões do LOGO! 230RCEo
Todas as versões do LOGO! 24CE
Todas as versões do LOGO! 24CEo
Todas as versões do LOGO! 24RCE
Todas as versões do LOGO! 24RCEo
Todas as versões do SIPLUS LOGO! 12/24RCE
Todas as versões do SIPLUS LOGO! 12/24RCEo
Todas as versões do SIPLUS LOGO! 230RCE
Todas as versões do SIPLUS LOGO! 230RCEo
SIPLUS LOGO! 24CE todas as versões
SIPLUS LOGO! 24CEo todas as versões
SIPLUS LOGO! 24RCE todas as versões
SIPLUS LOGO! 24RCEo todas as versões
Descrição:
Foi identificada uma vulnerabilidade na lógica de controle (CL) executada pelo LOGO! 8, que poderia ser manipulada para fazer com que o dispositivo processasse indevidamente a manipulação e travasse. Após um ataque bem-sucedido, o dispositivo precisa ser reiniciado manualmente.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logo! 12/24Rce
Logo! 230Rce
Logo! 24Ce
Logo! 24Ceo
Logo! 8
Siplus Logo! 12/24Rce
Siplus Logo! 230Rce
Siplus Logo! 24Ce