Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zerbitzuaren ukapena eta kodearen urruneko exekuzioa Rockwell-en RSLinx Classic-en

Argitalpen data: 2019/03/05

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • RSLinx Classic, v4.10.00 bertsioa eta lehenagokoak.

Azalpena:

Tenablek Rockwell Automationi eman dio bufferraren gainezkatze erako ahultasun baten berri. RSLinx Classic bere gailuei eragiten die eta zerbitzuaren ukapen egoera edo kodearen urruneko exekuzioa eragin litzake.

Konponbidea:

/

Xehetasuna:

  • RSLinx Classic-eko dll fitxategi bateko sarrera datuen baliozkotze desegoki baten ondorioz, Open Forward eskaera baten datuak luzera finkoko buffer batera pasatzen direnean, urruneko erasotzaile batek RSLinx.exe aplikazioa gera lezake zerbitzuaren ukapen egoera edo kodearen exekuzioa eraginez. Ahultasun horretarako CVE-2019-6553 identifikatzailea erabili da./li>

Etiketak: Eguneraketa, Ahultasuna