Fecha de publicación: 21/02/2020
Importancia: Crítica
Recursos afectados:
Descripción:
Se ha reportado una vulnerabilidad de tipo deserialización de datos no confiables que podría permitir a un atacante la ejecución de código arbitrario con los privilegios de SYSTEM.
Solución:
Rockwell Automation está trabajando en una actualización. Hasta entonces, se recomienda:
Detalle:
Factory Talk Diagnostics expone un Remoting endpoint .NET, a través de RNADiagnosticsSrv.exe en TCP/8082, que puede deserializar de forma insegura datos no confiables. Se ha asignado el identificador CVE-2020-6967.
Etiquetas: Actualización, Vulnerabilidad