CVE-2020-10292

Visual Components (versões afetadas não especificadas)

O software Visual Components, um simulador robótico, apresenta uma vulnerabilidade em seu servidor de licenças de rede. O servidor, que escuta na porta UDP 5093, não exige autenticação nem autorização para se comunicar. Isso permite que um invasor envie um pacote especialmente criado que pode fazer com que um ponteiro arbitrário da pilha seja desreferenciado, levando a uma exceção não capturada que encerra o serviço. O protocolo usado pelo serviço de gerenciamento de licenças RMS Sentinel é vulnerável a um ataque de negação de serviço (DoS) por meio de uma desreferência de ponteiro arbitrário. Essa vulnerabilidade pode ser combinada com outros problemas, como vazamentos de divulgação de informações ou estouros de pilha, para potencialmente executar código. A capacidade do software de interagir com máquinas industriais e automatizar processos pode levar a repercussões mais graves no caso de um ataque DoS, dependendo da infraestrutura do Sistema de Controle Industrial (ICS).

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.