PT-2020-19315 · Microsoft+1 · .Net Remoting+1
Publicado
1999-01-01
·
Atualizado
2020-03-27
·
CVE-2020-6967
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Rockwell Automation FactoryTalk Diagnostics (versões afetadas não especificadas)
Descrição
O problema diz respeito à exposição de um ponto de extremidade do .NET Remoting por meio do arquivo RNADiagnosticsSrv.exe na porta TCP/8082, o que pode levar à deserialização insegura de dados não confiáveis. Isso permite a potencial execução remota de código.
Recomendações
Como solução temporária, considere restringir o acesso ao endpoint .NET Remoting na porta TCP/8082 para minimizar o risco de exploração.
Evite enviar dados não confiáveis ao serviço RNADiagnosticsSrv.exe até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
.Net Remoting
Factorytalk Diagnostics