Fecha de publicación: 05/03/2019
Importancia:
Crítica
Recursos afectados:
- RSLinx Classic versión v4.10.00 y anteriores
Descripción:
Tenable ha reportado a Rockwell Automation una vulnerabilidad del tipo desbordamiento de búfer que afecta a sus dispositivos RSLinx Classic que podría dar lugar a una condición de denegación de servicio o a la ejecución remota de código.
Solución:
Detalle:
- La validación inadecuada de los datos de entrada en un fichero dll de RSLinx Classic, donde los datos de una solicitud Open Forward son pasados a un búfer de longitud fija, podría permitir a un atacante remoto detener la aplicación RSLinx.exe dando lugar a una condición de denegación de servicio o la ejecución de código. Se ha asignado el identificador CVE-2019-6553 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad