Vulnerabilidad en Rockwell Automation FactoryTalk Diagnostics Viewer (CVE-2011-2957)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/07/2011
Última modificación:
11/04/2025
Descripción
Vulnerabilidad no especificada en Rockwell Automation FactoryTalk Diagnostics Viewer antes de V2.30.00 (CPR9 SR3), permite a usuarios locales ejecutar código de su elección a través de un archivo de configuración elaborado visor de FactoryTalk Diagnostics FactoryTalk Diagnostics Viewer (.ftd) manipulado que provoca corrupción de memoria.
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:rockwellautomation:factorytalk_diagnostics_viewer:*:*:*:*:*:*:*:* | 2.10.02 (incluyendo) | |
| cpe:2.3:a:rockwellautomation:factorytalk_diagnostics_viewer:2.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rockwellautomation:factorytalk_diagnostics_viewer:2.10.01:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://rockwellautomation.custhelp.com/app/answers/detail/a_id/448424
- http://www.securityfocus.com/bid/48962
- http://www.us-cert.gov/control_systems/pdf/ICSA-11-175-01.pdf
- http://rockwellautomation.custhelp.com/app/answers/detail/a_id/448424
- http://www.securityfocus.com/bid/48962
- http://www.us-cert.gov/control_systems/pdf/ICSA-11-175-01.pdf