PT-2021-9634 · Unknown · Freyrscada Iec-60879-5-104 Server Simulator

Publicado

2021-01-11

Atualizado

2022-06-07

CVE-2020-13559

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

FreyrSCADA IEC-60879-5-104 Server Simulator versão 21.04.028

Descrição

Existe uma vulnerabilidade de negação de serviço na funcionalidade de registro de tráfego. Um invasor pode enviar um pacote especialmente criado para acionar essa vulnerabilidade, levando à negação de serviço.

Recomendações

Para a versão 21.04.028, considere desativar a funcionalidade de registro de tráfego como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao simulador de servidor para minimizar o risco de exploração. Evite usar a funcionalidade de registro de tráfego até que o problema seja resolvido.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1024CWE-697

Identificadores relacionados

CVE-2020-13559

Produtos afetados

Freyrscada Iec-60879-5-104 Server Simulator

PT-2021-9634 · Unknown · Freyrscada Iec-60879-5-104 Server Simulator

CVE-2020-13559

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6