PT-2022-10178 · Automationdirect · Automation Direct Click Plc Cpu Modules
Adeen Ayub
+2
·
Publicado
2022-04-04
·
Atualizado
2022-10-25
·
CVE-2021-32986
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Módulos de CPU CLICK PLC da Automation Direct: CPUs C0-1x com versões anteriores à v3.00
Descrição
O problema ocorre quando um usuário autorizado desbloqueia os Módulos de CPU CLICK PLC da Automation Direct: CPUs C0-1x com firmware anterior à v3.00. O estado desbloqueado não expira e, se o software de programação for interrompido, o PLC permanece desbloqueado, permitindo todas as conexões de programação subsequentes sem autorização. O PLC só é bloqueado novamente após um ciclo de energia ou quando o software de programação se desconecta corretamente.
Recomendações
Para versões anteriores à v3.00, atualize o firmware para a v3.00 ou posterior para resolver o problema. Como solução temporária, considere reiniciar o sistema após cada uso do software de programação para garantir que o PLC seja bloqueado novamente. Além disso, certifique-se de que o software de programação seja desconectado corretamente para evitar acesso não autorizado.
Correção
Authentication Bypass Using an Alternate Path or Channel
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Automation Direct Click Plc Cpu Modules