PT-2021-16745 · Siemens · Simatic S7-Plcsim
Publicado
2021-03-15
·
Atualizado
2021-03-18
·
CVE-2021-25674
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SIMATIC S7-PLCSIM V5.4 (todas as versões)
Descrição
Um invasor com acesso local ao sistema pode provocar uma condição de negação de serviço (DoS) na aplicação ao abrir um arquivo especialmente criado para esse fim. Isso pode levar a uma condição de referência a ponteiro nulo, fazendo com que o aplicativo seja encerrado inesperadamente e exigindo uma reinicialização para restaurar o serviço.
Recomendações
Para o SIMATIC S7-PLCSIM V5.4, evite abrir arquivos especialmente criados até que uma correção esteja disponível. Como solução alternativa temporária, considere implementar controles de acesso para limitar o acesso local ao sistema e impedir que possíveis invasores explorem essa vulnerabilidade.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic S7-Plcsim