Desbordamiento de búfer en Stratix® de Rockwell Automation
- Stratix® 5700, Stratix® 5400 y Statix 5410: versiones hasta v15.2(8)E7.
- Stratix® 5200/5800: versiones hasta v17.17.01.
Rockwell Automation ha publicado una nota de seguridad con una vulnerabilidad de severidad alta que podría permitir a una atacante provocar una denegación de servicio (DoS) o ejecutar código arbitrario como usuario root.
Rockwell Automation tiene previsto publicar soluciones para estas vulnerabilidades en octubre de 2025 y en marzo de 2026.
CVE-2025-20352: existe una vulnerabilidad de terceros en los productos afectados. Estos utilizan el software Cisco IOS XE, que contiene una vulnerabilidad en el subsistema del Protocolo Simple de Administración de Redes (SNMP). Un atacante remoto autenticado con privilegios bajos podría provocar una denegación de servicio (DoS) o con privilegios altos podría ejecutar código como usuario root en un dispositivo afectado.
