PT-2021-15187 · Schneider Electric · Modicon X80 Bmxnor0200H Rtu
Publicado
2021-06-11
·
Atualizado
2021-06-22
·
CVE-2021-22749
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Modicon X80 BMXNOR0200H RTU, versões SV1.70 IR22 e anteriores
Descrição
Existe uma vulnerabilidade que pode causar um vazamento de informações relativas à configuração atual da RTU, incluindo parâmetros de comunicação dedicados à telemetria. Isso ocorre quando uma solicitação HTTP especialmente criada é enviada ao servidor web do módulo.
Recomendações
Para as versões SV1.70 IR22 e anteriores do Modicon X80 BMXNOR0200H RTU, considere restringir o acesso ao servidor web do módulo para minimizar o risco de exploração. Como solução temporária, evite usar o servidor web até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modicon X80 Bmxnor0200H Rtu