PT-2021-14271 · Idec · Idec Windldr+4
Khalid Ansari
·
Publicado
2021-12-24
·
Atualizado
2022-01-11
·
CVE-2021-20826
CVSS v3.1
7.6
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L |
**Nome do software vulnerável e versões afetadas:
Módulo de CPU MICROSmart All-in-One da série IDEC FC6A, versões 2.32 e anteriores
Módulo de CPU MICROSmart Plus da série IDEC FC6A, versões 1.91 e anteriores
IDEC WindLDR, versões 8.19.1 e anteriores
IDEC WindEDIT Lite, versões 1.3.1 e anteriores
Gerenciador de arquivos de dados IDEC, versões 2.12.1 e anteriores
Descrição:
A vulnerabilidade permite que um invasor obtenha as credenciais de usuário do servidor Web do PLC a partir da comunicação entre o PLC e o software, resultando em privilégios de acesso total ao servidor Web do PLC. Isso pode levar à manipulação da saída do PLC e/ou à suspensão do PLC.
Recomendações:
Para o módulo de CPU MICROSmart All-in-One da série IDEC FC6A, versões 2.32 e anteriores, atualize para uma versão posterior à 2.32 para resolver o problema.
Para o módulo de CPU MICROSmart Plus da série IDEC FC6A, versões 1.91 e anteriores, atualize para uma versão posterior à 1.91 para resolver o problema.
Para o IDEC WindLDR versões 8.19.1 e anteriores, atualize para uma versão posterior à 8.19.1 para resolver o problema.
Para o IDEC WindEDIT Lite versões 1.3.1 e anteriores, atualize para uma versão posterior à 1.3.1 para resolver o problema.
Para o IDEC Data File Manager versões 2.12.1 e anteriores, atualize para uma versão posterior à 2.12.1 para resolver o problema.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Idec Data File Manager
Idec Fc6A Series Microsmart All-In-One Cpu Module
Idec Fc6A Series Microsmart Plus Cpu Module
Idec Windedit Lite
Idec Windldr