PT-2020-5533 · Rockwell Automation · Factorytalk Linx
Publicado
2020-12-29
·
Atualizado
2022-07-12
·
CVE-2020-5802
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do FactoryTalk Linx anteriores à versão corrigida
Descrição
O problema está relacionado ao tratamento insuficiente de exceções no sistema FactoryTalk Linx, permitindo que um invasor remoto encerre o RSLinxNG.exe enviando uma mensagem ConfigureItems especialmente criada para a porta TCP 4241. Isso pode ser feito passando um tamanho de alocação de memória controlado pelo invasor para o operador new do C++ no RnaDaSvr.dll, resultando em uma exceção não tratada. A vulnerabilidade foi observada no FactoryTalk 6.11.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Handling of Exceptional Conditions
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Factorytalk Linx