PT-2022-3627 · Unknown · Opc Ua Modicon Communication Module+1
Publicado
2022-07-12
·
Atualizado
2022-07-21
·
CVE-2022-34764
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Módulo de comunicação RTU avançado X80, versão V1.0
Módulo de comunicação OPC UA Modicon, versões V1.10 e anteriores
Descrição
Existe uma vulnerabilidade CWE-119: Restrição inadequada de operações dentro dos limites de um buffer de memória, que pode causar uma negação de serviço durante a análise da URL. Este problema está relacionado ao software do módulo de comunicação e pode permitir que um invasor remoto cause uma negação de serviço durante a análise da sintaxe da URL.
Recomendações
Para o Módulo de Comunicação RTU Avançado X80 versão V1.0, considere desativar a funcionalidade de análise de URL até que um patch esteja disponível.
Para o Módulo de Comunicação OPC UA Modicon versões V1.10 e anteriores, restrinja o acesso ao módulo para minimizar o risco de exploração.
Como solução alternativa temporária, considere evitar o uso da funcionalidade de análise de URL vulnerável nos módulos de comunicação afetados até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opc Ua Modicon Communication Module
X80 Advanced Rtu Communication Module