PT-2021-7690 · Unknown · Triconex Tcm 4351B+3
Publicado
2021-05-11
·
Atualizado
2021-06-07
·
CVE-2021-22743
CVSS v2.0
4.3
Média
| Vetor | AV:L/AC:L/Au:M/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Triconex Modelo 3009/3009X MP anteriores à versão corrigida
Triconex TCM 4351B instalado em sistemas Tricon V11.3.x
Descrição
O problema está relacionado à verificação insuficiente de estados excepcionais, o que pode ser explorado por um invasor para causar uma negação de serviço usando pacotes TriStation especialmente criados. Quando o Módulo de Comunicação Triconex recebe pacotes TriStation malformados enquanto a chave seletora de proteção contra gravação está na posição de programação, isso pode causar uma reinicialização do módulo.
Recomendações
Para o Triconex Modelo 3009/3009X MP, atualize para uma versão que inclua a correção para este problema.
Para o Triconex TCM 4351B instalado em sistemas Tricon V11.3.x, considere restringir o acesso aos pacotes
TriStation ou desativar temporariamente a chave seletora de proteção contra gravação quando estiver na posição de programação para minimizar o risco de exploração.Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tristation
Tricon V11.3.X
Triconex Model 3009/3009X Mp
Triconex Tcm 4351B