| Produkt | Moduł Host Engineering ECOM100, moduł komunikacyjny Ethernet dla systemów PLC: Moduł H0-ECOM100: Wersje sprzętu 6x i starsze z wersjami oprogramowania układowego 4.0.348 i starszymi Wersja sprzętu 7x z wersjami oprogramowania układowego 4.1.113 i starszymi Wersja sprzętu 9x z oprogramowaniem sprzętowym w wersji 5.0.149 i wcześniejszych Moduł H2-ECOM100: Wersje sprzętu 5x i starsze z wersjami oprogramowania układowego 4.0.2148 i starszymi Wersja sprzętu 8x z oprogramowaniem sprzętowym w wersji 5.0.1043 i wcześniejszych Moduł H4-ECOM100: wersje oprogramowania sprzętowego 4.0.2148 i wcześniejsze |
| Numer CVE | CVE-2020-25195 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Długość pól wejściowych produktu, którego dotyczy problem, jest weryfikowana tylko po stronie klienta podczas odbierania danych z konfiguracyjnego serwera WWW, co może pozwolić atakującemu na ominięcie sprawdzania i wysłanie danych wejściowych w celu awarii urządzenia. |
| Aktualizacja | TAK |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-345-02 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Host Engineering
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny