CVE-2020-12494

Beckhoff TwinCAT RT (versões afetadas não especificadas)

O problema está relacionado à divulgação de informações no driver de rede do TwinCAT RT. Ele pode ser explorado por um invasor remoto para revelar informações protegidas. A implementação do driver de recursos em tempo real para a funcionalidade EtherCAT é afetada, onde quadros Ethernet com cargas úteis menores que o tamanho mínimo do quadro não são preenchidos adequadamente, levando à transmissão de conteúdo de memória arbitrário nos bytes de preenchimento. Isso pode resultar na divulgação do conteúdo da memória, embora um invasor tenha controle limitado sobre qual conteúdo é divulgado. Por exemplo, isso pode ser acionado pelo envio de solicitações de eco ICMP de tamanho reduzido para o dispositivo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.