PT-2022-3631 · Unknown · Opc Ua Modicon Communication Module+1
Publicado
2022-07-12
·
Atualizado
2022-07-27
·
CVE-2022-34760
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Módulo de comunicação RTU avançado X80, versão V1.0
Módulo de comunicação OPC UA Modicon, versões V1.10 e anteriores
Descrição
Existe um problema de “loop com condição de saída inacessível” (“loop infinito”) devido ao tratamento inadequado de cookies, o que pode causar uma negação de serviço no servidor web. Este problema está relacionado a erros no processamento de arquivos de cookies. A exploração desta vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para o Módulo de Comunicação RTU Avançado X80 versão V1.0, considere desativar o tratamento de cookies até que um patch esteja disponível.
Para o Módulo de Comunicação OPC UA Modicon versões V1.10 e anteriores, restrinja o acesso ao servidor web para minimizar o risco de exploração.
Como solução temporária, considere desativar a funcionalidade de processamento de cookies em ambos os módulos até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opc Ua Modicon Communication Module
X80 Advanced Rtu Communication Module