Ejecución de código en Rockwell Automation RSLinx Classic
Fecha de publicación:
08/05/2015
Importancia:
3 -
Media
Recursos afectados:
Todas las versiones anteriores a la 3.73.00.
Descripción:
Se ha identificado una vulnerabilidad en Rockwell Automation RSLinx Classic que puede provocar que la aplicación deje de funcionar o la inyección de código malicioso.
Solución:
Rockwell Automation ha publicado la versión 3.73 de RSLinx Classic que corrige el fallo.
Detalle:
La explotación de la vulnerabilidad puede llevarse a cabo mediante ingeniería social. Para ello, es necesario convencer a un usuario para que cargue un fichero CSV especialmente manipulado, lo que puede provocar un desbordamiento de búfer que puede permitir al atacante causar una caída del servicio o ejecutar código malicioso con los permisos del usuario autenticado o superiores.
Se ha reservado el identificador CVE-2014-9204b.
Referencias:
Etiquetas: