CVE-2021-22789

Todas as versões da CPU Modicon M580

Todas as versões da CPU Modicon M340

Todas as versões do Modicon MC80

Todas as versões da CPU Modicon Momentum Ethernet

Todas as versões do Simulador de PLC para EcoStruxure Control Expert

Todas as versões do Simulador de PLC para EcoStruxure Process Expert

Todas as versões da CPU Modicon Quantum

Todas as versões da CPU Modicon Premium

O problema está relacionado a uma restrição inadequada das operações dentro dos limites de um buffer de memória, o que poderia causar uma negação de serviço no controlador PLC Modicon ou no simulador ao atualizar o aplicativo do controlador com um arquivo de projeto especialmente criado.

Para a CPU Modicon M580, atualize para uma versão que inclua a correção para este problema.

Para a CPU Modicon M340, atualize para uma versão que inclua a correção para este problema.

Para o Modicon MC80, atualize para uma versão que inclua a correção para este problema.

Para a CPU Modicon Momentum Ethernet, atualize para uma versão que inclua a correção para este problema.

Para o Simulador de PLC para EcoStruxure Control Expert, atualize para uma versão que inclua a correção para este problema.

Para o PLC Simulator para EcoStruxure Process Expert, atualize para uma versão que inclua a correção para este problema.

Para a CPU Modicon Quantum, atualize para uma versão que inclua a correção para este problema.

Para a CPU Modicon Premium, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso à funcionalidade de atualização do aplicativo do controlador até que um patch seja