Validación inadecuada de los datos de entrada en FactoryTalk Linx de Rockwell Automation
INCIBE-2023-0447
FactoryTalk Linx, versiones v6.20 y anteriores.
Varios investigadores y equipos de inteligencia han reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante realizar una divulgación de información o provocar una condición de denegación de servicio.
Rockwell Automation recomienda actualizar a la última versión disponible del producto afectado.
Un atacante, no autenticado, podría leer datos de la memoria a través de paquetes maliciosos elaborados. El envío de un tamaño mayor que el tamaño del búfer provoca la fuga de datos de la memoria, lo que resulta en una divulgación de información.
Si el tamaño es lo suficientemente grande, las comunicaciones a través del protocolo industrial común podrían dejar de responder a cualquier tipo de paquete, lo que provocaría una denegación de servicio
Se ha asignado el identificador CVE-2023-29464 para esta vulnerabilidad.
