Validación de entrada incorrecta en PanelView 800 de Rockwell Automation

Validación de entrada incorrecta en PanelView 800 de Rockwell Automation
Vie, 29/09/2023 – 09:27

Recursos Afectados
  • PanelView 800 2711R-T10T: V3.011;
  • PanelView 800 2711R-T7T: V3.011;
  • PanelView 800 2711R-T4T: V3.011.
Descripción

Rockwell Automation ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante revelar información confidencial, modificar datos o provocar una denegación de servicio.

5 – Crítica
Solución

Actualizar a la versión 6.011 o posterior.

Detalle

La vulnerabilidad afecta a lippng, que es la biblioteca de referencia de PNG. Esta no verifica adecuadamente la longitud de los fragmentos con el límite de usuario. Si se explota con éxito podría conducir a la divulgación de información confidencial, la adición o modificación de datos o una condición de denegación de servicio. 

Se ha asignado el identificador CVE-2017-12652 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.