PT-2020-15990 · Rockwell Automation · 499Es Ethernet/Ip Adaptor Source Code

Publicado

2020-11-24

Atualizado

2020-11-30

CVE-2020-25159

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Código-fonte do adaptador 499ES EtherNet/IP (ENIP) (versões afetadas não especificadas)

Descrição

O problema está relacionado a um estouro de buffer baseado em pilha, o que pode permitir que um invasor envie um pacote especialmente criado. Isso poderia resultar em uma condição de negação de serviço ou execução de código.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2020-25159

Produtos afetados

499Es Ethernet/Ip Adaptor Source Code

PT-2020-15990 · Rockwell Automation · 499Es Ethernet/Ip Adaptor Source Code

CVE-2020-25159

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5