PT-2020-16667 · Rockwell Automation · Factorytalk Linx
Publicado
2020-11-24
·
Atualizado
2020-11-30
·
CVE-2020-27253
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do FactoryTalk Linx anteriores à 6.11
Descrição
Existe uma falha na rotina de verificações de entrada/saída, permitindo que um invasor remoto e não autenticado crie um pacote malicioso, resultando em uma condição de negação de serviço no dispositivo.
Recomendações
Para versões anteriores à 6.11, atualize para uma versão que inclua uma correção para este problema, a fim de evitar uma condição de negação de serviço. Como solução alternativa temporária, considere implementar filtragem de tráfego de rede para impedir que pacotes maliciosos cheguem ao dispositivo.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Factorytalk Linx