CVE-2021-31890

Capital Embedded AR Classic 431-422, versões anteriores à V2303

Capital Embedded AR Classic R20-11, versões anteriores à V2303

PLUSCONTROL 1ª geração, versões anteriores à versão corrigida

Versões do SIMOTICS CONNECT 400 anteriores à V0.5.0.0

Versões do SIMOTICS CONNECT 400 anteriores à V1.0.0.0

Versões do APOGEE MBC anteriores à versão corrigida

Versões do APOGEE MEC anteriores à versão corrigida

Versões do APOGEE PXC anteriores à versão corrigida

Versões do Capital VSTAR anteriores à versão corrigida

Versões do Nucleus NET anteriores à versão corrigida

Versões do Nucleus ReadyStart V3 anteriores à V2017.02.4

Versões do Nucleus ReadyStart V4 anteriores à V4.1.1

Versões do código-fonte do Nucleus anteriores à versão corrigida

Versões do TALON TC anteriores à versão corrigida

Foi identificada uma vulnerabilidade relacionada a erros no processamento do cabeçalho do pacote TCP. O comprimento total de uma carga útil TCP, definido no cabeçalho IP, não é verificado, o que pode levar a vários efeitos colaterais, incluindo vazamento de informações e condições de negação de serviço, dependendo da organização do buffer de rede na memória.

Para o Capital Embedded AR Classic 431-422, atualize para uma versão que inclua a correção para este problema.

Para o Capital Embedded AR Classic R20-11, atualize para uma versão que inclua a correção para este problema.

Para o PLUSCONTROL 1ª Geração, atualize para uma versão que inclua a correção para este problema.

Para o SIMOTICS CONNECT 400, atualize para uma versão que inclua a correção para este problema, espec.