Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Desbordamiento de búfer en FactoryTalk Services Platform de Rockwell Automation

Fecha de publicación: 21/12/2018

Importancia: Alta

Recursos afectados:

  • FactoryTalk Services Platform, versión 2.90 y anteriores.

Descripción:

  • El investigador Andrey Zhukov ha reportado una vulnerabilidad de tipo desbordamiento de búfer.

Solución:

Detalle:

  • Un atacante remoto sin autenticar podría enviar numerosos paquetes especialmente diseñados a los puertos de servicio, provocando un consumo de la memoria que podría originar una condición parcial o completa de denegación de servicio a los servicios afectados. Se ha reservado el identificador CVE-2018-18981 para esta vulnerabilidad.

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad