Bufferrak gainezka egitea Rockwell Automation erakundearen 1794-AENT Flex I/O Series B sisteman

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferrak gainezka egitea Rockwell Automation erakundearen 1794-AENT Flex I/O Series B sisteman

Argitalpen data: 2020/10/21

Garrantzia: Altua

Kaltetutako baliabideak:

Ethernet/IP 1794-AENT Flex I/O Series B egokigailua, 1794-AENT Flex I/O, Series B, 4.003 bertsioa eta aurrekoak.

Azalpena:

Cisco Talos enpresako Jared Rittle ikertzaileak larritasun handiko ahultasun honen berri eman dio Rockwell Automation erakundeari. Horren bidez, kodearen urrutiko exekuzioa eragin daiteke.

Konponbidea:

Rockwell Automation erakundeak segurtasun kontrolen erabilera eta sareko segmentazio egokia gomendatzen ditu.

Xehetasunak:

Ethernet/IP Request Path Port Segment, Ethernet/IP Request Path Logical Segment eta Ethernet/IP Request Path Data Segment eremuetan bufferrak gainezka eginez gero, baimenik gabeko urrutiko erasotzaile batek pakete maltzur bat bidal lezake eta horrek gailuaren zerbitzuaren ukapena eragin lezake. Ahultasun horietarako CVE-2020-6083, CVE-2020-6084 eta CVE-2020-6086 identifikatzaileak esleitu dira.

Etiketak: Azpiegitura kritikoak, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika