ValidaciĆ³n de entrada incorrecta en PanelView 800 de Rockwell Automation

ValidaciĆ³n de entrada incorrecta en PanelView 800 de Rockwell Automation
Vie, 29/09/2023 – 09:27

Recursos Afectados
  • PanelView 800 2711R-T10T: V3.011;
  • PanelView 800 2711R-T7T: V3.011;
  • PanelView 800 2711R-T4T: V3.011.
DescripciĆ³n

Rockwell Automation ha informado de una vulnerabilidad de severidad crĆ­tica que podrĆ­a permitir a un atacante revelar informaciĆ³n confidencial, modificar datos o provocar una denegaciĆ³n de servicio.

5 – CrĆ­tica
SoluciĆ³n

Actualizar a la versiĆ³n 6.011 o posterior.

Detalle

La vulnerabilidad afecta a lippng, que es la biblioteca de referencia de PNG. Esta no verifica adecuadamente la longitud de los fragmentos con el lĆ­mite de usuario. Si se explota con Ć©xito podrĆ­a conducir a la divulgaciĆ³n de informaciĆ³n confidencial, la adiciĆ³n o modificaciĆ³n de datos o una condiciĆ³n de denegaciĆ³n de servicio.Ā 

Se ha asignado el identificador CVE-2017-12652 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.