PT-2022-9286 · Unknown+1 · Scadapack 333E+9
Publicado
2022-01-28
·
Atualizado
2022-02-03
·
CVE-2021-22816
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
RTUs SCADAPack 312E, 313E, 314E, 330E, 333E, 334E, 337E, 350E e 357E com versões de firmware anteriores à V8.18.1
Descrição
Existe uma vulnerabilidade que pode causar uma negação de serviço ao receber uma solicitação especialmente criada via Modbus, quando a RTU está configurada como servidor Modbus.
Recomendações
Para as RTUs SCADAPack 312E, 313E, 314E, 330E, 333E, 334E, 337E, 350E e 357E com versões de firmware anteriores à V8.18.1, atualize o firmware para uma versão posterior à V8.18.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor Modbus para minimizar o risco de exploração.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modbus
Scadapack 312E
Scadapack 313E
Scadapack 314E
Scadapack 330E
Scadapack 333E
Scadapack 334E
Scadapack 337E
Scadapack 350E
Scadapack 357E