PT-2020-12742 · B&R · B&R Automation Runtime
Publicado
2020-10-15
·
Atualizado
2021-09-14
·
CVE-2020-11637
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do B&R Automation Runtime anteriores à N4.26
Versões do B&R Automation Runtime anteriores à N4.34
Versões do B&R Automation Runtime anteriores à F4.45
Versões do B&R Automation Runtime anteriores à E4.53
Versões do B&R Automation Runtime anteriores à D4.63
Versões do B&R Automation Runtime anteriores à A4.73
Descrição
Um vazamento de memória no serviço TFTP pode permitir que um invasor não autenticado com acesso à rede provoque uma condição de negação de serviço (DoS).
Recomendações
Para versões anteriores à N4.26, atualize para a versão N4.26 ou posterior para resolver o problema.
Para versões anteriores à N4.34, atualize para a versão N4.34 ou posterior para resolver o problema.
Para versões anteriores à F4.45, atualize para a versão F4.45 ou posterior para resolver o problema.
Para versões anteriores à E4.53, atualize para a versão E4.53 ou posterior para resolver o problema.
Para versões anteriores à D4.63, atualize para a versão D4.63 ou posterior para resolver o problema.
Para versões anteriores à A4.73, atualize para a versão A4.73 ou posterior para resolver o problema.
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
B&R Automation Runtime