| Produkt | PanelView 800 2711R-T10T: V3.011 PanelView 800 2711R-T7T: V3.011 PanelView 800 2711R-T4T: V3.011 |
| Numer CVE | CVE-2017-12652 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W komponencie innej firmy, z którego korzysta PanelView™ 800, występuje luka w zabezpieczeniach umożliwiająca sprawdzanie poprawności wejścia/wyjścia. Libpng, która jest biblioteką referencyjną PNG, w wersji 1.6.32 i wcześniejszych, nie sprawdza prawidłowo długości fragmentów w stosunku do limitu użytkownika. Wersje Libpng starsze niż 1.6.32 są podatne na lukę, która po pomyślnym wykorzystaniu może potencjalnie doprowadzić do ujawnienia poufnych informacji, dodania lub modyfikacji danych lub wystąpienia stanu odmowy usługi. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-271-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-266)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny