PT-2021-15175 · Schneider Electric · Modicon M241+1
Publicado
2021-05-26
·
Atualizado
2022-02-03
·
CVE-2021-22699
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões de firmware anteriores à V5.1.9.1 dos controladores lógicos Modicon M241/M251
Descrição
O problema está relacionado à validação inadequada de entradas, o que pode causar uma negação de serviço quando solicitações específicas e maliciosas são enviadas ao controlador via HTTP.
Recomendações
Para as versões de firmware dos controladores lógicos Modicon M241/M251 anteriores à V5.1.9.1, atualize para a versão V5.1.9.1 ou posterior para resolver o problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modicon M241
Modicon M251