PT-2024-4261 · Schneider Electric · Schneider Electric Modicon M340+2
Publicado
2024-06-11
·
Atualizado
2024-08-23
·
CVE-2024-5056
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Schneider Electric Modicon M340 (versões afetadas não especificadas)
Versões do Modicon M340 BMXNOE0100 (versões afetadas não especificadas)
Versões do Modicon M340 BMXNOE0110 (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de arquivos e diretórios acessíveis a terceiros. A exploração dessa vulnerabilidade pode permitir que um invasor remoto impeça atualizações de firmware do dispositivo e cause comportamento inadequado do servidor web ao remover arquivos ou diretórios específicos do sistema de arquivos.
Recomendações
Para o Schneider Electric Modicon M340, restrinja o acesso a arquivos e diretórios para impedir interferência externa até que uma correção esteja disponível.
Para o Modicon M340 BMXNOE0100, considere desativar o acesso externo ao sistema de arquivos para minimizar o risco de exploração.
Para o Modicon M340 BMXNOE0110, evite usar arquivos ou diretórios removíveis no sistema de arquivos afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modicon M340 Bmxnoe0100
Modicon M340 Bmxnoe0110
Schneider Electric Modicon M340