PT-2022-5663 · Belden+1 · Belden Tofino Xenon Security Appliance+3
Publicado
2022-01-11
·
Atualizado
2022-04-09
·
CVE-2021-30062
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Schneider Electric ConneXium Tofino OPCLSM TCSEFM0000, versões anteriores à 03.23
Belden Tofino Xenon Security Appliance (versões afetadas não especificadas)
Tofino Argon Security Appliance (versões afetadas não especificadas)
EAGLE 20 Tofino (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação dos padrões OPC Classic nos dispositivos afetados, especificamente com erros nas configurações de segurança. Pacotes OPC maliciosos podem contornar o OPC Enforcer, permitindo potencialmente que um invasor remoto contorne as restrições de segurança existentes.
Recomendações
Para as versões do Schneider Electric ConneXium Tofino OPCLSM TCSEFM0000 anteriores à 03.23, atualize para a versão 03.23 ou posterior.
Para o Belden Tofino Xenon Security Appliance, o Tofino Argon Security Appliance e o EAGLE 20 Tofino, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Belden Tofino Xenon Security Appliance
Eagle 20 Tofino
Schneider Electric Connexium Tofino Opclsm Tcsefm0000
Tofino Argon Security Appliance