PT-2021-9645 · Rockwell Automation · Rslinx Classic

Publicado

2021-01-07

Atualizado

2022-06-07

CVE-2020-13573

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Rockwell Automation RSLinx Classic versão 2.57.00.14 CPR 9 SR 3

Descrição

Existe uma vulnerabilidade de negação de serviço na funcionalidade do servidor Ethernet/IP. Ela pode ser acionada por uma solicitação de rede especialmente criada, permitindo que um invasor envie pacotes maliciosos e provoque uma negação de serviço.

Recomendações

Para o Rockwell Automation RSLinx Classic versão 2.57.00.14 CPR 9 SR 3, considere restringir o acesso à funcionalidade do servidor Ethernet/IP até que uma correção esteja disponível. Como solução alternativa temporária, desativar a funcionalidade do servidor Ethernet/IP pode ajudar a minimizar o risco de exploração.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-823

Identificadores relacionados

CVE-2020-13573

Produtos afetados

Rslinx Classic

PT-2021-9645 · Rockwell Automation · Rslinx Classic

CVE-2020-13573

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6