PT-2022-6608 · Schneider Electric · Modicon M340
Publicado
2022-01-11
·
Atualizado
2022-02-25
·
CVE-2022-22724
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
CPUs Modicon M340: BMXP34 (todas as versões)
Descrição
Existe uma vulnerabilidade de negação de serviço devido ao consumo descontrolado de recursos. Isso pode ser desencadeado pelo envio de um grande número de pacotes TCP RST ou FIN para qualquer porta TCP aberta do PLC, afetando as portas 80 (HTTP) e 502 (Modbus). A vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para CPUs Modicon M340: BMXP34 (todas as versões), considere implementar filtragem de tráfego de rede para limitar o número de pacotes TCP RST ou FIN que podem ser enviados ao dispositivo, como uma solução temporária para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modicon M340