PT-2022-3626 · Unknown · Opc Ua Modicon Communication Module+1
Publicado
2022-07-12
·
Atualizado
2022-07-21
·
CVE-2022-34765
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Módulo de comunicação RTU avançado X80, versões 2.01 e posteriores
Módulo de comunicação OPC UA Modicon, versões 1.10 e anteriores
Descrição
Existe uma vulnerabilidade que pode causar o carregamento de imagens de firmware não autorizadas quando dados controlados pelo usuário são gravados no caminho do arquivo. Esse problema está relacionado ao controle externo do nome ou caminho do arquivo e pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para o Módulo de Comunicação RTU avançado X80, versões 2.01 e posteriores, considere restringir o acesso ao caminho do arquivo para impedir o carregamento não autorizado de imagens de firmware até que uma correção esteja disponível.
Para o Módulo de Comunicação OPC UA Modicon versões 1.10 e anteriores, considere desativar a funcionalidade que permite que dados controlados pelo usuário sejam gravados no caminho do arquivo para minimizar o risco de exploração.
Como solução alternativa temporária, considere implementar medidas de segurança adicionais para monitorar e controlar o acesso remoto aos módulos afetados.
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Opc Ua Modicon Communication Module
X80 Advanced Rtu Communication Module