CVE-2021-20586

**Nome do software vulnerável e versões afetadas:

Série MELFA FR: todas as versões

Série MELFA CR: todas as versões

ASSISTA: todas as versões

Descrição:

Um erro de gerenciamento de recursos nos controladores do robô permite que um invasor remoto não autenticado cause uma negação de serviço (DoS) na execução do programa do robô e na comunicação Ethernet, enviando uma grande quantidade de pacotes em rajadas durante um curto período de tempo. Como resultado da DoS, pode ocorrer um erro, exigindo uma reinicialização para a recuperação.

Recomendações:

Para a série MELFA FR, considere implementar limitação de taxa nos pacotes recebidos para evitar rajadas excessivas.

Para a série MELFA CR, restrinja o acesso à comunicação Ethernet para minimizar o risco de exploração.

Para a série ASSISTA, como solução temporária, considere desativar a comunicação Ethernet até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.