PT-2022-3630 · Unknown · Opc Ua Modicon Communication Module+1
Publicado
2022-07-12
·
Atualizado
2022-07-27
·
CVE-2022-34759
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Módulo de comunicação RTU avançado X80 (BMENOR2200H), versão V1.0
Módulo de comunicação OPC UA Modicon (BMENUA0100), versões V1.10 e anteriores
Descrição
Existe uma vulnerabilidade devido à análise inadequada dos cabeçalhos HTTP, o que pode causar uma negação de serviço no servidor web. Este problema está relacionado a erros no tratamento dos cabeçalhos HTTP. A exploração da vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para o Módulo de Comunicação RTU Avançado X80 (BMENOR2200H) versão V1.0, considere desativar a funcionalidade do servidor web até que uma correção esteja disponível.
Para o Módulo de Comunicação OPC UA Modicon (BMENUA0100) versões V1.10 e anteriores, restrinja o acesso ao servidor web para minimizar o risco de exploração.
Como solução temporária, considere implementar medidas de segurança adicionais para lidar adequadamente com os cabeçalhos HTTP até que uma correção esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opc Ua Modicon Communication Module
X80 Advanced Rtu Communication Module