CVE-2021-22792

Todas as versões da CPU Modicon M580

Todas as versões da CPU Modicon M340

Todas as versões do Modicon MC80

Todas as versões da CPU Modicon Momentum Ethernet

Todas as versões do Simulador de PLC para EcoStruxure Control Expert

Todas as versões do Simulador de PLC para EcoStruxure Process Expert

Todas as versões da CPU Modicon Quantum

Todas as versões da CPU Modicon Premium

O problema está relacionado a uma vulnerabilidade de referência a ponteiro nulo que pode causar uma negação de serviço no controlador ou simulador PLC Modicon ao atualizar o aplicativo do controlador com um arquivo de projeto especialmente criado. Essa vulnerabilidade está associada à exploração de uma referência a ponteiro nulo, que pode ser acionada remotamente.

Para o Modicon M580 CPU, atualize para uma versão que inclua uma correção para este problema.

Para o Modicon M340 CPU, atualize para uma versão que inclua uma correção para este problema.

Para o Modicon MC80, atualize para uma versão que inclua uma correção para este problema.

Para o Modicon Momentum Ethernet CPU, atualize para uma versão que inclua uma correção para este problema.

Para o PLC Simulator para EcoStruxure Control Expert, atualize para uma versão que inclua uma correção para este problema.

Para o PLC Simulator para EcoStruxure Process Expert, atualize para uma versão que inclua uma correção para este problema.

Para a CPU Modicon Quantum, atualize para uma versão que inclua uma correção para este problema.

Para a CPU Modicon Premium, atualize para uma versão que inclua uma correção para este problema.

Como solução alternativa temporária, considere restringir o acesso