ICS-CERT poinformował o podatności w produktach Rockwell Automation.

Producent: Rockwell Automation

Podatności:

  • CVE-2019-6553 – błąd w sprawdzaniu poprawności danych wejściowych w pakiecie RSLinx Classic – dane przekazywane do bufora są o stałym rozmiarze, co umożliwia atakującemu przepełnienie bufora na stosie.

Podatne produkty:

  • RSLinx Classic wersja 4.10.00 i wcześniejsze.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-064-01