PT-2022-3628 · Unknown · Opc Ua Modicon Communication Module+1
Publicado
2022-07-12
·
Atualizado
2022-07-27
·
CVE-2022-34761
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Módulo de comunicação RTU avançado X80, versões 2.01 e posteriores
Módulo de comunicação OPC UA Modicon, versões 1.10 e anteriores
Descrição
Existe uma vulnerabilidade de desreferência de ponteiro NULL que pode causar uma negação de serviço no servidor web ao analisar o tipo de conteúdo JSON. A vulnerabilidade está relacionada a erros no tratamento de conteúdo JSON. A exploração da vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para o Módulo de Comunicação RTU avançado X80, versões 2.01 e posteriores, considere desativar a análise do tipo de conteúdo JSON até que uma correção esteja disponível.
Para o Módulo de Comunicação OPC UA Modicon versões 1.10 e anteriores, restrinja o acesso ao servidor web para minimizar o risco de exploração.
Como solução temporária, considere evitar o uso do tipo de conteúdo JSON nos módulos afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opc Ua Modicon Communication Module
X80 Advanced Rtu Communication Module