PT-2020-12993 · Rockwell Automation · Studio 5000 Logix Designer

Publicado

2020-07-09

Atualizado

2020-12-15

CVE-2020-12025

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Nome do software vulnerável e versões afetadas

Rockwell Automation Logix Designer Studio 5000, versões 32.00 a 32.02

Descrição

O problema está relacionado a uma vulnerabilidade de Entidade Externa XML (XXE), que pode permitir que um invasor visualize nomes de host ou outros recursos do programa. Isso poderia potencialmente levar à divulgação de informações.

Recomendações

Para as versões 32.00 a 32.02, atualize para uma versão que inclua uma correção para a vulnerabilidade de Entidade Externa XML, a fim de evitar a possível divulgação de informações.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2020-12025

ZDI-20-824

Produtos afetados

Studio 5000 Logix Designer

PT-2020-12993 · Rockwell Automation · Studio 5000 Logix Designer

CVE-2020-12025

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5