ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-266)

cert.pse-online.pl 1 rok temu
ProduktPanelView 800 2711R-T10T: V3.011
PanelView 800 2711R-T7T: V3.011
PanelView 800 2711R-T4T: V3.011
Numer CVECVE-2017-12652
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW komponencie innej firmy, z którego korzysta PanelView 800, występuje luka w zabezpieczeniach umożliwiająca sprawdzanie poprawności wejścia/wyjścia. Libpng, która jest biblioteką referencyjną PNG, w wersji 1.6.32 i wcześniejszych, nie sprawdza prawidłowo długości fragmentów w stosunku do limitu użytkownika. Wersje Libpng starsze niż 1.6.32 są podatne na lukę, która po pomyślnym wykorzystaniu może potencjalnie doprowadzić do ujawnienia poufnych informacji, dodania lub modyfikacji danych lub wystąpienia stanu odmowy usługi.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-271-01
Idź do oryginalnego materiału