Denegación de servicio y ejecución remota de código en RSLinx Classic de Rockwell
Fecha de publicación
05/03/2019
Importancia
5 - Crítica
Recursos Afectados
- RSLinx Classic versión v4.10.00 y anteriores
Descripción
Tenable ha reportado a Rockwell Automation una vulnerabilidad del tipo desbordamiento de búfer que afecta a sus dispositivos RSLinx Classic que podría dar lugar a una condición de denegación de servicio o a la ejecución remota de código.
Solución
- Aplicar el siguiente parche.
Detalle
- La validación inadecuada de los datos de entrada en un fichero dll de RSLinx Classic, donde los datos de una solicitud Open Forward son pasados a un búfer de longitud fija, podría permitir a un atacante remoto detener la aplicación RSLinx.exe dando lugar a una condición de denegación de servicio o la ejecución de código. Se ha asignado el identificador CVE-2019-6553 para esta vulnerabilidad.
Listado de referencias
Etiquetas