Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio y ejecución remota de código en RSLinx Classic de Rockwell

Denegación de servicio y ejecución remota de código en RSLinx Classic de Rockwell

Fecha de publicación: 
05/03/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • RSLinx Classic versión v4.10.00 y anteriores
Descripción: 

Tenable ha reportado a Rockwell Automation una vulnerabilidad del tipo desbordamiento de búfer que afecta a sus dispositivos RSLinx Classic que podría dar lugar a una condición de denegación de servicio o a la ejecución remota de código.

Solución: 
  • Aplicar el siguiente parche.
Detalle: 
  • La validación inadecuada de los datos de entrada en un fichero dll de RSLinx Classic, donde los datos de una solicitud Open Forward son pasados a un búfer de longitud fija, podría permitir a un atacante remoto detener la aplicación RSLinx.exe dando lugar a una condición de denegación de servicio o la ejecución de código. Se ha asignado el identificador CVE-2019-6553 para esta vulnerabilidad.

Encuesta valoración