Vulnerabilidad en la carga de archivos EDS en la función de comunicación en FactoryTalk Linx en diversos productos de Rockwell Automation (CVE-2020-12005)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
15/06/2020
Última modificación:
24/06/2020
Descripción
FactoryTalk Linx versiones 6.00, 6.10 y 6.11, RSLinx Classic versiones v4.11.00 y anteriores, Connected Components Workbench: versión 12 y anteriores, ControlFLASH: versión 14 y posteriores, ControlFLASH Plus: versión 1 y posteriores, FactoryTalk Asset Center: versión 9 y posteriores , FactoryTalk Linx CommDTM: versión 1 y posteriores, Studio 5000 Launcher: versión 31 y posteriores a Stud, software 5000 Logix Designer: versión 32 y anteriores son vulnerables. Se presenta una vulnerabilidad en la función de comunicación que permite a los usuarios cargar archivos EDS mediante FactoryTalk Linx. Esto puede permitir a un atacante cargar un archivo con mala compresión, consumiendo todos los recursos de CPU disponibles, conllevando a una condición de denegación de servicio
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:rockwellautomation:factorytalk_linx:6.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rockwellautomation:factorytalk_linx:6.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rockwellautomation:factorytalk_linx:6.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rockwellautomation:rslinx_classic:*:*:*:*:*:*:*:* | 4.11.00 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página