PT-2022-5985 · Belden+1 · Belden Tofino Xenon Security Appliance+3
Publicado
2022-01-11
·
Atualizado
2022-04-09
·
CVE-2021-30063
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Schneider Electric ConneXium Tofino OPCLSM TCSEFM0000, versões anteriores à 03.23
Belden Tofino Xenon Security Appliance (versões afetadas não especificadas)
Tofino Argon Security Appliance (versões afetadas não especificadas)
EAGLE 20 Tofino (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma negação de serviço causada por pacotes OPC maliciosos. Também está associado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para causar uma negação de serviço usando pacotes OPC especialmente criados.
Recomendações
Para as versões do Schneider Electric ConneXium Tofino OPCLSM TCSEFM0000 anteriores à 03.23, atualize para a versão 03.23 ou posterior.
Para o Belden Tofino Xenon Security Appliance, o Tofino Argon Security Appliance e o EAGLE 20 Tofino, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o uso de pacotes OPC para minimizar o risco de exploração.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Belden Tofino Xenon Security Appliance
Eagle 20 Tofino
Schneider Electric Connexium Tofino Opclsm Tcsefm0000
Tofino Argon Security Appliance