PT-2021-14272 · Idec · Idec Fc6A Series Microsmart All-In-One Cpu Module+1
Khalid Ansari
·
Publicado
2021-12-24
·
Atualizado
2022-01-11
·
CVE-2021-20827
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Módulo de CPU MICROSmart All-in-One da série IDEC FC6A, versões v2.32 e anteriores
Módulo de CPU MICROSmart Plus da série IDEC FC6A, versões v1.91 e anteriores
WindLDR, versões v8.19.1 e anteriores
WindEDIT Lite, versões v1.3.1 e anteriores
Versões do Data File Manager v2.12.1 e anteriores
Descrição:
Um problema de armazenamento de senha em texto simples permite que um invasor obtenha as credenciais de usuário do servidor Web do PLC a partir de servidores de arquivos, repositórios de backup ou arquivos ZLD salvos em cartões SD. Isso poderia permitir que o invasor acessasse o servidor Web do PLC, assumisse o controle do PLC e, potencialmente, manipulasse a saída do PLC ou suspendesse o PLC.
Recomendações:
Para as versões v2.32 e anteriores do módulo de CPU MICROSmart All-in-One da série IDEC FC6A, atualize para uma versão posterior à v2.32 para resolver o problema.
Para as versões v1.91 e anteriores do módulo de CPU MICROSmart Plus da série IDEC FC6A, atualize para uma versão posterior à v1.91 para resolver o problema.
Para as versões v8.19.1 e anteriores do WindLDR, atualize para uma versão posterior à v8.19.1 para resolver o problema.
Para as versões v1.3.1 e anteriores do WindEDIT Lite, atualize para uma versão posterior à v1.3.1 para resolver o problema.
Para as versões v2.12.1 e anteriores do Data File Manager, atualize para uma versão posterior à v2.12.1 para resolver o problema.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Idec Fc6A Series Microsmart All-In-One Cpu Module
Idec Fc6A Series Microsmart Plus Cpu Module