PT-2021-16746 · Siemens · Simatic S7-Plcsim
Publicado
2021-03-15
·
Atualizado
2021-03-18
·
CVE-2021-25675
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SIMATIC S7-PLCSIM V5.4 (todas as versões)
Descrição
Um invasor com acesso local ao sistema pode provocar uma condição de negação de serviço na aplicação ao abrir um arquivo especialmente criado. Isso pode levar a uma operação de divisão por zero, fazendo com que a aplicação seja encerrada inesperadamente. O serviço pode ser restaurado reiniciando o aplicativo.
Recomendações
Para o SIMATIC S7-PLCSIM V5.4, evite abrir arquivos especialmente criados para prevenir a condição de Negação de Serviço até que uma correção esteja disponível. Como solução alternativa temporária, considere implementar controles de acesso para limitar o acesso local ao sistema.
Correção
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic S7-Plcsim