Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation
Fecha de publicación 25/11/2020
Importancia
5 - Crítica
Recursos Afectados
FactoryTalk Linx, versión 6.11 y anteriores.
Descripción
Sharon Brizinov, investigador de Claroty, reportó estas 3 vulnerabilidades al Rockwell Automation PSIRT. Las vulnerabilidades tienen unas severidades crítica, alta y media, y son de tipo desbordamiento de búfer basado en heap (crítica y media) y validación de entrada inadecuada (alta).
Solución
Detalle
- Una vulnerabilidad de desbordamiento de montículo (heap) en FactoryTalk Linx, podría permitir que un atacante remoto, no autenticado, enviar rangos de puertos maliciosos, lo que podría resultar en una ejecución remota de código (RCE). Se ha asignado el identificador CVE-2020-27251 para esta vulnerabilidad crítica.
- Un fallo en la rutina de verificación de Ingress/Egress de FactoryTalk Linx, podría permitir a un atacante remoto, no autenticado, generar un paquete, especialmente diseñado, que resultase en una condición de denegación de servicio (DoS) en el dispositivo. Se ha asignado el identificador CVE-2020-27253 para esta vulnerabilidad alta.
- Una vulnerabilidad de desbordamiento de montículo (heap) en FactoryTalk Linx, podría permitir a un atacante remoto, no autenticado, enviar conjuntos de solicitudes de atributos maliciosos, lo que podría resultar en la filtración de información confidencial. A su vez, esta divulgación de información podría conducir a la omisión ASLR (Address Space layout Randomization). Se ha asignado el identificador CVE-2020-27255 para esta vulnerabilidad media.
Listado de referencias
Etiquetas