Denegación de servicio y ejecución remota de código en RSLinx Classic de Rockwell

Fecha de publicación: 05/03/2019

Importancia: Crítica

Recursos afectados:

RSLinx Classic versión v4.10.00 y anteriores

Descripción:

Tenable ha reportado a Rockwell Automation una vulnerabilidad del tipo desbordamiento de búfer que afecta a sus dispositivos RSLinx Classic que podría dar lugar a una condición de denegación de servicio o a la ejecución remota de código.

Solución:

Aplicar el siguiente parche.

Detalle:

La validación inadecuada de los datos de entrada en un fichero dll de RSLinx Classic, donde los datos de una solicitud Open Forward son pasados a un búfer de longitud fija, podría permitir a un atacante remoto detener la aplicación RSLinx.exe dando lugar a una condición de denegación de servicio o la ejecución de código. Se ha asignado el identificador CVE-2019-6553 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Denegación de servicio y ejecución remota de código en RSLinx Classic de Rockwell

Oficina Principal:

Soporte a incidentes:

Boletín de alertas
de seguridad.

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Denegación de servicio y ejecución remota de código en RSLinx Classic de Rockwell

Oficina Principal:

Soporte a incidentes:

Boletín de alertas de seguridad.

Boletín de alertas
de seguridad.