CH azonosító
CH-5101Angol cím
Rockwell Automation Factorytalk Diagnostic Viewer Memory Corruption VulnerabilityFelfedezés dátuma
2011.06.26.Súlyosság
KritikusÉrintett rendszerek
FactoryTalk Diagnostics ViewerRockwell Automation
Érintett verziók
FactoryTalk Diagnostics Viewer 2.10.x (SPR9 SR2) és korábbiak
Összefoglaló
A Rockwell Automation FactoryTalk Diagnostics Viewer sérülékenységét fedezték fel, melyet a támadók kihasználhatnak tetszőleges kód lefuttatására.
Leírás
Egy speciálisan elkészített FactoryTalk Diagnostics Viewer konfigurációs fájl használatával a támadó memória kezelési hibát idézhet elő, ami tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenység kihasználásának feltétele, hogy a speciálisan elkészített fájlt a FactoryTalk Diagnostics Viewer sérülékeny verziójával, helyileg futtassák le.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: rockwellautomation.custhelp.com
Egyéb referencia: www.us-cert.gov