Validación de entrada incorrecta en PanelView 800 de Rockwell Automation
Fecha de publicación 29/09/2023
Importancia
5 - Crítica
Recursos Afectados
- PanelView 800 2711R-T10T: V3.011;
- PanelView 800 2711R-T7T: V3.011;
- PanelView 800 2711R-T4T: V3.011.
Descripción
Rockwell Automation ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante revelar información confidencial, modificar datos o provocar una denegación de servicio.
Solución
Actualizar a la versión 6.011 o posterior.
Detalle
La vulnerabilidad afecta a lippng, que es la biblioteca de referencia de PNG. Esta no verifica adecuadamente la longitud de los fragmentos con el límite de usuario. Si se explota con éxito podría conducir a la divulgación de información confidencial, la adición o modificación de datos o una condición de denegación de servicio.
Se ha asignado el identificador CVE-2017-12652 para esta vulnerabilidad.
Listado de referencias
