PT-2021-7528 · Schneider Electric · Modicon M340 Cpu+5
Pham Van Khanh
+1
·
Publicado
2021-09-14
·
Atualizado
2024-04-10
·
CVE-2021-22788
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
CPUs Modicon M340 em versões anteriores à V3.40
Módulos de comunicação Ethernet Modicon M340 X80 (todas as versões)
Processadores Modicon Premium com Ethernet integrada (todas as versões)
Processadores Modicon Quantum com Ethernet integrada (todas as versões)
Módulos de comunicação Modicon Quantum (todas as versões)
Módulos de comunicação Modicon Premium (todas as versões)
Descrição
O problema está relacionado a um estouro de buffer no software dos controladores lógicos programáveis. Um invasor pode explorar essa vulnerabilidade enviando solicitações HTTP especialmente criadas, o que pode causar uma negação de serviço.
Recomendações
Para CPUs Modicon M340 com versões anteriores à V3.40, atualize para a versão V3.40 ou posterior.
Para os módulos de comunicação Ethernet Modicon M340 X80, restrinja o acesso ao servidor web até que um patch esteja disponível.
Para os processadores Modicon Premium com Ethernet integrada, considere desativar a funcionalidade do servidor HTTP até que uma correção seja fornecida.
Para os processadores Modicon Quantum com Ethernet integrada, evite usar os módulos de comunicação vulneráveis até que uma atualização seja lançada.
Para os módulos de comunicação Modicon Quantum e os módulos de comunicação Modicon Premium, limite a exposição à rede desses módulos até que um patch esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modicon M340 Cpu
Modicon M340 X80 Ethernet Communication Modules
Modicon Premium Communication Modules
Modicon Premium Processors
Modicon Quantum Communication Modules
Modicon Quantum Processors