CVE-2021-31889

Capital Embedded AR Classic: todas as versões 431-422

Capital Embedded AR Classic R20-11: versões anteriores à V2303

PLUSCONTROL 1ª geração: todas as versões

SIMOTICS CONNECT 400: versões anteriores à V0.5.0.0

Todas as versões do APOGEE MBC

Todas as versões do APOGEE MEC

Todas as versões do APOGEE PXC

Todas as versões do TALON TC

Todas as versões do Nucleus NET

Versões do Nucleus ReadyStart V3 anteriores à V2017.02.4

Todas as versões do código-fonte do Nucleus

Todas as versões do Capital VSTAR

Foi identificada uma vulnerabilidade relacionada a erros no processamento do parâmetro SACK de pacotes TCP. Isso pode levar a vazamentos de informações e condições de negação de serviço quando pacotes TCP malformados com uma opção SACK corrompida são enviados. A vulnerabilidade pode ser explorada remotamente.

Para o Capital Embedded AR Classic 431-422, atualize para uma versão que corrija o problema.

Para o Capital Embedded AR Classic R20-11, atualize para a versão V2303 ou posterior.

Para o PLUSCONTROL 1ª Geração, considere desativar o uso de pacotes TCP com a opção SACK até que um patch esteja disponível.

Para o SIMOTICS CONNECT 400, atualize para a versão V0.5.0.0 ou posterior.

Para o APOGEE MBC, APOGEE MEC, APOGEE PXC e TALON TC, restrinja o acesso ao parâmetro SACK em pacotes TCP para minimizar o risco de exploração.

Para o Nucleus NET, Nucleus ReadyStart V3 e Nucleus Source Code, atualize para uma versão que corrija o problema ou aplique alterações de configuração para mitigar o risco.

Para o Capital VSTAR, atualize para uma versão que corrija o i