CVE-2024-50954

Nome do Software Vulnerável e Versões Afetadas XINJE XL5E-16T e XD5E-24R-E versões V3.5.3b até V3.7.2a

Descrição A vulnerabilidade está relacionada ao tratamento de mensagens Modbus. Quando uma conexão TCP é estabelecida com os controladores dentro de uma rede local (LAN), o envio de uma mensagem Modbus específica ao controlador pode causar a falha do PLC, interrompendo a operação normal dos programas em execução no PLC. Isso resulta no acendimento da luz indicadora ERR e no apagar da luz indicadora RUN.

Recomendações Para as versões V3.5.3b até V3.7.2a, considere restringir o acesso ao protocolo Modbus para minimizar o risco de exploração até que uma correção esteja disponível. Como medida temporária, evite utilizar o protocolo Modbus nos controladores afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.