PT-2021-7809 · Emerson · Emerson Ge Automation Proficy Machine Edition
Publicado
2021-07-30
·
Atualizado
2021-08-09
·
CVE-2021-29298
CVSS v2.0
5.4
Média
| Vetor | AV:N/AC:H/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Emerson GE Automation Proficy Machine Edition versão 8.0
Descrição
O problema está relacionado à validação inadequada de entradas no componente “FrameworX.exe” dentro do módulo “fxVPStatcTcp.dll”. Isso pode ser explorado por um invasor por meio de um ataque Man-in-the-Middle (MITM) utilizando tráfego manipulado, podendo levar a uma negação de serviço e à falha do aplicativo. A vulnerabilidade está associada à validação insuficiente dos dados de entrada durante o processamento da biblioteca dinâmica fxVPStatcTcp.dll, o que poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações
Para o Emerson GE Automation Proficy Machine Edition versão 8.0, considere desativar o componente “FrameworX.exe” ou restringir o acesso ao módulo “fxVPStatcTcp.dll” como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emerson Ge Automation Proficy Machine Edition