PT-2020-13005 · Rockwell Automation · Rsnetworx+3
Publicado
2020-05-19
·
Atualizado
2021-09-23
·
CVE-2020-12038
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 6.00 a 6.11 do software FactoryTalk Linx
Versão 4.11.00 e anteriores do RSLinx Classic
Versão 28.00.00 e anteriores do software RSNetWorx
Versões anteriores à 32 do software Studio 5000 Logix Designer
Produtos que utilizam o subsistema EDS versão 28.0.1 e anteriores
Descrição
Existe um problema de corrupção de memória no algoritmo que faz a correspondência de colchetes no subsistema EDS. Isso pode permitir que um invasor crie arquivos EDS especializados para travar o objeto COM EDSParser, levando a condições de negação de serviço.
Recomendações
Para as versões 6.00 a 6.11 do software FactoryTalk Linx, atualize para uma versão posterior à 6.11.
Para o RSLinx Classic versão 4.11.00 e anteriores, atualize para uma versão posterior à 4.11.00.
Para o software RSNetWorx versão 28.00.00 e anteriores, atualize para uma versão posterior à 28.00.00.
Para as versões do software Studio 5000 Logix Designer anteriores à 32, atualize para a versão 32 ou posterior.
Para produtos que utilizam o subsistema EDS versão 28.0.1 e anteriores, atualize para uma versão posterior à 28.0.1.
Correção
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Factorytalk Linx
Rslinx Classic
Rsnetworx
Studio 5000 Logix Designer