PT-2021-6897 · Schneider Electric · Guicon
Publicado
2021-11-09
·
Atualizado
2022-02-03
·
CVE-2021-22809
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Eurotherm da Schneider Electric, versões do GUIcon anteriores à 2.0 (Build 683.003)
Descrição
O problema está relacionado a erros no processamento de arquivos de configuração *.gd1, o que poderia permitir que um invasor obtivesse acesso a informações protegidas ou causasse uma negação de serviço. Existe uma vulnerabilidade CWE-125: Leitura fora dos limites, que pode levar à divulgação não intencional de dados quando um arquivo de configuração *.gd1 malicioso é carregado na ferramenta GUIcon.
Recomendações
Para versões anteriores à 2.0 (Build 683.003), considere desativar o carregamento de arquivos de configuração *.gd1 até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à ferramenta GUIcon para minimizar o risco de divulgação não intencional de dados. Evite usar arquivos de configuração *.gd1 maliciosos ou não verificados com a ferramenta GUIcon.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Guicon