Inicio / Alerta Temprana / Avisos Sci / Ejecución de código en Rockwell Automation RSLinx Classic

Ejecución de código en Rockwell Automation RSLinx Classic

Fecha de publicación: 
08/05/2015
Importancia: 
3 - Media
Recursos afectados: 

Todas las versiones anteriores a la 3.73.00.

Descripción: 

Se ha identificado una vulnerabilidad en Rockwell Automation RSLinx Classic que puede provocar que la aplicación deje de funcionar o la inyección de código malicioso.

Solución: 

Rockwell Automation ha publicado la versión 3.73 de RSLinx Classic que corrige el fallo.

Detalle: 

La explotación de la vulnerabilidad puede llevarse a cabo mediante ingeniería social. Para ello, es necesario convencer a un usuario para que cargue un fichero CSV especialmente manipulado, lo que puede provocar un desbordamiento de búfer que puede permitir al atacante causar una caída del servicio o ejecutar código malicioso con los permisos del usuario autenticado o superiores.

Se ha reservado el identificador CVE-2014-9204b.