PT-2022-3629 · Schneider Electric · Opc Ua Modicon Communication Module+1
Publicado
2022-07-12
·
Atualizado
2022-07-28
·
CVE-2022-34762
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Módulo de comunicação RTU avançado X80 (BMENOR2200H), versões V2.01 e posteriores
Módulo de comunicação OPC UA Modicon (BMENUA0100), versões V1.10 e anteriores
Descrição
Existe uma vulnerabilidade de traversal de caminho que pode causar o carregamento não autorizado de imagens de firmware quando imagens não assinadas são adicionadas ao caminho das imagens de firmware. Esse problema está relacionado à limitação inadequada de um nome de caminho a um diretório restrito, o que pode permitir que um invasor remoto carregue imagens de software malicioso.
Recomendações
Para o Módulo de Comunicação RTU Avançado X80 (BMENOR2200H) versões V2.01 e posteriores, considere restringir o acesso ao caminho da imagem de firmware para impedir o carregamento não autorizado de imagens até que uma correção esteja disponível.
Para as versões V1.10 e anteriores do Módulo de Comunicação OPC UA Modicon (BMENUA0100), considere desativar a capacidade de adicionar imagens não assinadas ao caminho da imagem de firmware como uma solução temporária até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opc Ua Modicon Communication Module
X80 Advanced Rtu Communication Module