Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en 1794-AENT Flex I/O Series B de Rockwell Automation

Desbordamiento de búfer en 1794-AENT Flex I/O Series B de Rockwell Automation

Fecha de publicación: 
21/10/2020
Importancia: 
4 - Alta
Recursos afectados: 

El adaptador Ethernet/IP 1794-AENT Flex I/O Series B, versión 1794-AENT Flex I/O, Series B, 4.003 y anteriores.

Descripción: 

El investigador, Jared Rittle, de Cisco Talos, ha reportado esta vulnerabilidad, de severidad alta, a Rockwell Automation que podría permitir la ejecución remota de código.

Solución: 

Rockwell Automation recomienda el uso de controles de seguridad y una adecuada segmentación de red.

Detalle: 

Vulnerabilidades de desbordamiento del búfer en Ethernet/IP Request Path Port Segment, Ethernet/IP Request Path Logical Segment y Ethernet/IP Request Path Data Segment, podrían permitir a un atacante remoto, no autenticado, enviar un paquete malicioso que provoque una condición de denegación de servicio en el dispositivo. Se han asignado los identificadores CVE-2020-6083, CVE-2020-6084 y CVE-2020-6086 para estas vulnerabilidades.

Encuesta valoración