W procedurze sprawdzania wejścia / wyjścia programu FactoryTalk Linx występuje błąd. Ta luka w zabezpieczeniach może pozwolić zdalnemu, nieuwierzytelnionemu atakującemu na stworzenie złośliwego pakietu, który spowoduje atak typu „odmowa usługi” na urządzeniu.
Aktualizacja
YES
Numer CVE
CVE-2020-27251
Krytyczność
9.8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
W oprogramowaniu FactoryTalk Linx istnieje luka umożliwiająca przepełnienie sterty. Ta luka może umożliwić zdalnej, nieuwierzytelnionej osobie atakującej wysłanie złośliwych zakresów portów, co może spowodować zdalne wykonanie kodu.
Aktualizacja
TAK
Numer CVE
CVE-2020-27255
Krytyczność
5.3/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Opis
W oprogramowaniu FactoryTalk Linx istnieje luka umożliwiająca przepełnienie sterty. Ta luka może umożliwić zdalnej, nieuwierzytelnionej osobie atakującej wysłanie złośliwych żądań atrybutów zestawu, co może spowodować wyciek poufnych informacji. To ujawnienie informacji mogłoby doprowadzić do ominięcia randomizacji układu przestrzeni adresowej (ASLR).
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny