PT-2022-20395 · Unknown · En100 Ethernet Module Profinet Io Variant+4
Publicado
2022-06-14
·
Atualizado
2023-06-29
·
CVE-2022-30937
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Módulo Ethernet EN100, variante DNP3 IP (todas as versões)
Módulo Ethernet EN100, variante IEC 104 (todas as versões)
Módulo Ethernet EN100, variante IEC 61850 (todas as versões anteriores à V4.37)
Módulo Ethernet EN100 variante Modbus TCP (todas as versões)
Módulo Ethernet EN100 variante PROFINET IO (todas as versões)
Descrição
Existe um problema de corrupção de memória durante a análise de pacotes HTTP especialmente criados para o endpoint “/txtrace”. Isso poderia permitir que um invasor causasse uma falha no aplicativo afetado, levando a uma condição de negação de serviço.
Recomendações
Para o módulo Ethernet EN100 variante DNP3 IP, restrinja o acesso ao endpoint “/txtrace” até que uma correção esteja disponível.
Para o módulo Ethernet EN100 variante IEC 104, considere desativar a funcionalidade de análise HTTP para o endpoint “/txtrace” como uma solução temporária.
Para a variante IEC 61850 do módulo Ethernet EN100, atualize para a versão V4.37 ou posterior para resolver o problema.
Para a variante Modbus TCP do módulo Ethernet EN100, evite usar o endpoint “/txtrace” até que o problema seja resolvido.
Para a variante PROFINET IO do módulo Ethernet EN100, restrinja o acesso ao endpoint “/txtrace” para minimizar o risco de exploração.
Correção
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
En100 Ethernet Module Dnp3 Variant
En100 Ethernet Module Iec104 Variant
En100 Ethernet Module Iec 61850 Variant
En100 Ethernet Module Modbus Tcp Variant
En100 Ethernet Module Profinet Io Variant