Un CWE-120: buffer di copia senza controllare Dimensioni di ingresso ( ‘classico buffer overflow’) vulnerabilità esiste nel server Web sul Modicon M340, Modicon Quantum e Modicon Premium Legacy offerte e la loro moduli di comunicazione (vedi la notifica per i dettagli) che potrebbero causare write accesso e l’esecuzione dei comandi durante il caricamento di un file appositamente predisposto sul controller tramite FTP.
https://www.se.com/ww/en/download/document/SEVD-2020-315-01/
https://www.se.com/ww/en/download/document/SEVD-2020-315-01/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7564