PT-2020-12998 · Rockwell Automation · Factorytalk View Se
Publicado
2020-03-26
·
Atualizado
2021-09-23
·
CVE-2020-12031
CVSS v3.1
7.5
Alta
| Vetor | AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FactoryTalk View SE (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor local autenticado corrompa o espaço de memória associado, possibilitando a execução de código arbitrário após contornar os mecanismos de proteção contra corrupção de memória do sistema operacional.
Recomendações
Aplique o patch 1126290, mas primeiro certifique-se de que o pacote de patches datado de 6 de abril de 2020 ou posterior esteja instalado.
Correção
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Factorytalk View Se