Rockwell RSLogix túlcsordulás sérülékenység

2011. szeptember 14. 10:11

CH azonosító

CH-5549

Angol cím

Rockwell RSLogix Overflow Vulnerability

Felfedezés dátuma

2011.09.13.

Súlyosság

Kritikus

Érintett rendszerek

RSLogix
Rockwell Automation

Érintett verziók

Rockwell RSLogix 19

Összefoglaló

A Rockwell RSLogix olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet egy memória túlcsordulási hiba okozza. A sérülékenység sikeres kihasználása szolgáltatás megtagadást és tetszőleges kód lefuttatását teszi lehetővé.

Az RSLogix 5000 támogatja az Allen-Bradley ControlLogix és GuardLogix családokat, amelyek programozható vezérlők.

A sérülékenység a 4446-os porton futtatott szolgáltatásokat érinti.

Megoldás

Az vezérlő rendszer eszközöket és hálózatokat ne csatlakoztassa közvetlenül az internetre, használjon tűzfalat!
Az vezérlő rendszert válassza szét az üzleti hálózatoktól!
A távoli hozzáféréshez alkalmazzon biztonságos módszerket, pl. virtuális magánhálózatot (VPN – Virtual Private Network)!
2011.09.20 – A gyártó 14 napon belül tervezi kiadni a szoftver patch-et, addig is a gyártó javasolja a következő TCP portok blokkolását: 1330, 1331, 1332, 4241, 4242, 4446, 6543, 9111, 60093, 49281.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

CVE-2025-6554 – Google Chromium V8 sérülékenysége

CVE-2025-6543 – Citrix NetScaler sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

Tovább a sérülékenységekhez »

Rockwell RSLogix túlcsordulás sérülékenység