Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Denegación de servicio y ejecución remota de código en RSLinx Classic de Rockwell

Fecha de publicación 05/03/2019
Importancia
5 - Crítica
Recursos Afectados
  • RSLinx Classic versión v4.10.00 y anteriores
Descripción

Tenable ha reportado a Rockwell Automation una vulnerabilidad del tipo desbordamiento de búfer que afecta a sus dispositivos RSLinx Classic que podría dar lugar a una condición de denegación de servicio o a la ejecución remota de código.

Solución
  • Aplicar el siguiente parche.
Detalle
  • La validación inadecuada de los datos de entrada en un fichero dll de RSLinx Classic, donde los datos de una solicitud Open Forward son pasados a un búfer de longitud fija, podría permitir a un atacante remoto detener la aplicación RSLinx.exe dando lugar a una condición de denegación de servicio o la ejecución de código. Se ha asignado el identificador CVE-2019-6553 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
RSLinx Classic Denial of Service/Remote Code Execution Vulnerability
[Actualización 06/03/2019] Advisory (ICSA-19-064-01) Rockwell Automation RSLinx Classic
Etiquetas