PT-2020-18724 · Rockwell Automation · Factorytalk Diagnostics
Publicado
2020-12-29
·
Atualizado
2020-12-30
·
CVE-2020-5807
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do FactoryTalk Diagnostics anteriores à versão corrigida
Descrição
Um invasor remoto não autenticado pode enviar dados ao RsvcHost.exe, que está à escuta na porta TCP 5241, para adicionar entradas no log de eventos do FactoryTalk Diagnostics. O invasor pode especificar campos longos na entrada do log, o que pode causar uma exceção não tratada em
wcscpy s() se um usuário local abrir o FactoryTalk Diagnostics Viewer (FTDiagViewer.exe) para visualizar a entrada do log.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Factorytalk Diagnostics