CH azonosító
CH-5576Angol cím
RSLogix 5000 Packet Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2011.09.15.Súlyosság
KritikusÉrintett rendszerek
RSLogixRockwell Automation
Érintett verziók
RSLogix 5000 17.x, 18.x, 19.x
Az összes FactoryTalk software CPR9-es és CPR9-SR1 - SR4 verzió.
Összefoglaló
Az RSLogix 5000 olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a RnaUtility.dll modul egy hibája okozza egy csomagon belül bizonyos méretű mezők kezelésekor. Ez kihasználható halom alapú puffer túlcsordulás előidézésére speciálisan erre a célra elkészített csomag küldésével a következő TCP portokra:
1330, 4242, 6543, 1331, 4445, 9111, 1332, 4446, 60093, 4241, 5241, 49281
Megoldás
FactoryTalk Services Platform
CPR 9 SR4: alkalmazza az AID 456854-es javítást
CPR 9 SR3: alkalmazza az AID 457488-as javítást
A megelőző FactoryTalk Services Platform és RSLogix verziókat használó ügyfelek alkalmazzák a javítást, amint elérhető.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 45972
Gyártói referencia: rockwellautomation.custhelp.com
