PT-2021-16744 · Siemens · Simatic S7-Plcsim
Publicado
2021-03-15
·
Atualizado
2021-03-18
·
CVE-2021-25673
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
SIMATIC S7-PLCSIM V5.4 (todas as versões)
Descrição
Um invasor com acesso local ao sistema pode provocar uma condição de negação de serviço (DoS) na aplicação ao abrir um arquivo especialmente criado para esse fim. Como consequência, o aplicativo pode entrar em um loop infinito, deixar de responder e precisar ser reiniciado para restaurar o serviço.
Recomendações
Para o SIMATIC S7-PLCSIM V5.4, evite abrir arquivos especialmente criados até que uma correção esteja disponível.
Como solução temporária, considere reiniciar o aplicativo para restaurar o serviço caso ele deixe de responder devido à condição de Negação de Serviço.
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic S7-Plcsim