Argitalpen data: 2020/02/21
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
Fidagarriak ez diren datuen deserializazio erako ahultasun baten berri eman da. Hori baliatuz erasotzaile batek kode arbitrarioa exekuta lezake SYSTEM pribilegioekin.
Konponbidea:
Rockwell Automation eguneraketa bat prestatzen ari da. Ordura arte ondokoa gomendatzen da:
Xehetasuna:
Factory Talk Diagnostics-ek Remoting endpoint .NET agerian uzten du, RNADiagnosticsSrv.exe-ren bidez TCP/8082-n, eta horrek fidagarriak ez diren datuak modu ez-seguruan deserializa ditzake. CVE-2020-6967 identifikatzailea esleitu zaio.
Etiketak: Eguneraketa, Ahultasuna