ICS-CERT poinformował o nowych podatnościach w produktach Rockwell Automation
Producent: Rockwell Automation
Produkty, których dotyczą podatności:
Następujące wersje przełączników Allen-Bradley Stratix i ArmorStratix używają wrażliwej wersji Cisco IOS lub IOS XE:
• Allen-Bradley Stratix 5400 Industrial Ethernet Switches, versions 15.2(6)E0a i wcześniejsze
• Allen-Bradley Stratix 5410 Industrial Distribution Switches, versions 15.2(6)E0a i wcześniejsze;
• Allen-Bradley Stratix 5700 Industrial Managed Ethernet Switches, wersja15.2(6)E0a i wcześniejsze;
• Allen-Bradley Stratix 8000 Modular Managed Ethernet Switches, wersja15.2(6)E0a i wcześniejsze;
• Allen-Bradley ArmorStratix 5700 Industrial Managed Ethernet Switches forextreme environments, wersja 15.2(6)E0a i wcześniejsze.
Skutki wykorzystania podatności: .
Opis podatności:
Nieprawidłowa weryfikacja danych wejściowych, błędy zarządzania zasobami, 7PK – błędy, niepoprawne ograniczenia operacji w granicach bufora pamięci, użycie kontrolowanego zewnętrznie ciągu formatów.
Podatności:
Zalecenia:
Więcej informacji na stronach ICS CERT oraz na stroniei producenta:
https://ics-cert.us-cert.gov//advisories/ICSA-18-107-04
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1073268/
Strona wymaga rejestracji