PT-2022-5662 · Belden+1 · Belden Tofino Xenon Security Appliance+3
Publicado
2022-01-11
·
Atualizado
2022-04-09
·
CVE-2021-30065
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Schneider Electric ConneXium Tofino Firewall, versões anteriores à 03.23
Belden Tofino Xenon Security Appliance (versões afetadas não especificadas)
Tofino Argon Security Appliance (versões afetadas não especificadas)
EAGLE 20 Tofino (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do protocolo MODBUS nos dispositivos afetados, permitindo que um invasor contorne as restrições de segurança existentes usando pacotes ModBus especialmente criados. Isso se deve a erros nas configurações de segurança. A vulnerabilidade pode ser explorada remotamente.
Recomendações
Para o Schneider Electric ConneXium Tofino Firewall, atualize para a versão 03.23 ou posterior.
Para o Belden Tofino Xenon Security Appliance, o Tofino Argon Security Appliance e o EAGLE 20 Tofino, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Belden Tofino Xenon Security Appliance
Eagle 20 Tofino
Schneider Electric Connexium Tofino Firewall
Tofino Argon Security Appliance