Vulnerabilidad en RnaUtility.dll de RsvcHost.exe de Rockwell RSLogix (CVE-2011-3489)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
16/09/2011
Última modificación:
11/04/2025
Descripción
RnaUtility.dll de RsvcHost.exe 2.30.0.23 en Rockwell RSLogix 19 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída) a través de un paquete rna modificado con una cadena extensa al puerto TCP 4446 que provoca (1) "un desbordamiento cero" o (2) una lectura fuera de límites, relacionado con un manejo inadecuado de un campo de tamaño de 32 bits.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:rockwellautomation:rslogix:*:*:*:*:*:*:*:* | 19 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aluigi.altervista.org/adv/rslogix_1-adv.txt
- http://securityreason.com/securityalert/8383
- http://www.securityfocus.com/bid/49608
- https://exchange.xforce.ibmcloud.com/vulnerabilities/69808
- http://aluigi.altervista.org/adv/rslogix_1-adv.txt
- http://securityreason.com/securityalert/8383
- http://www.securityfocus.com/bid/49608
- https://exchange.xforce.ibmcloud.com/vulnerabilities/69808