PT-2021-7838 · Rockwell Automation · Isagraf Runtime
Publicado
2021-06-08
·
Atualizado
2022-04-04
·
CVE-2020-25178
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
ISaGRAF Workbench, versões 4.x a 5.x
Descrição
O problema está relacionado ao protocolo de comunicação utilizado pelo ISaGRAF Workbench para interagir com o Rockwell Automation ISaGRAF Runtime. Esse protocolo, que opera sobre TCP/IP, permite diversas operações no sistema de arquivos, incluindo o upload de aplicativos. No entanto, os dados transferidos por meio desse protocolo não são criptografados, o que pode permitir que um invasor remoto e não autenticado faça upload, leia e exclua arquivos.
Recomendações
Para as versões 4.x a 5.x, considere implementar criptografia para os dados transferidos pelo protocolo TCP/IP a fim de impedir o acesso não autorizado. Como solução alternativa temporária, restrinja o acesso ao protocolo de comunicação TCP/IP para minimizar o risco de exploração.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Isagraf Runtime