Argitalpen data: 2020/10/21
Garrantzia: Altua
Kaltetutako baliabideak:
Ethernet/IP 1794-AENT Flex I/O Series B egokigailua, 1794-AENT Flex I/O, Series B, 4.003 bertsioa eta aurrekoak.
Azalpena:
Cisco Talos enpresako Jared Rittle ikertzaileak larritasun handiko ahultasun honen berri eman dio Rockwell Automation erakundeari. Horren bidez, kodearen urrutiko exekuzioa eragin daiteke.
Konponbidea:
Rockwell Automation erakundeak segurtasun kontrolen erabilera eta sareko segmentazio egokia gomendatzen ditu.
Xehetasunak:
Ethernet/IP Request Path Port Segment, Ethernet/IP Request Path Logical Segment eta Ethernet/IP Request Path Data Segment eremuetan bufferrak gainezka eginez gero, baimenik gabeko urrutiko erasotzaile batek pakete maltzur bat bidal lezake eta horrek gailuaren zerbitzuaren ukapena eragin lezake. Ahultasun horietarako CVE-2020-6083, CVE-2020-6084 eta CVE-2020-6086 identifikatzaileak esleitu dira.
Etiketak: Azpiegitura kritikoak, Ahultasuna