PT-2022-16606 · Schneider Electric · Ecostruxure Geo Scada Expert 2020+2
Publicado
2022-02-09
·
Atualizado
2022-02-16
·
CVE-2022-24321
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Todas as versões do ClearSCADA
Todas as versões do EcoStruxure Geo SCADA Expert 2019
Todas as versões do EcoStruxure Geo SCADA Expert 2020
Descrição
Existe uma vulnerabilidade que pode causar uma negação de serviço (DoS) no servidor Geo SCADA ao receber uma solicitação HTTP malformada. Esse problema está relacionado à verificação inadequada de condições incomuns ou excepcionais.
Recomendações
Para todas as versões do ClearSCADA, atualize para uma versão que inclua uma correção para este problema.
Para todas as versões do EcoStruxure Geo SCADA Expert 2019, atualize para uma versão que inclua uma correção para este problema.
Para todas as versões do EcoStruxure Geo SCADA Expert 2020, atualize para uma versão que inclua uma correção para este problema.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clearscada
Ecostruxure Geo Scada Expert 2019
Ecostruxure Geo Scada Expert 2020