Introducció
Rockwell Automation ha informat d’una vulnerabilitat de severitat crítica [1] que podria permetre a un atacant revelar informació confidencial, modificar dades o provocar una denegació de servei.
Análisis
La vulnerabilitat de severitat critica associada als productes Rockwell afectats és la següent:
-
- CVE-2017-12652: Validació d’entrada incorrecta (CWE-20) :
La vulnerabilitat afecta a lippng, que és la biblioteca de referència de PNG. Aquesta no verifica adequadament la longitud dels fragments amb el límit d’usuari. Si s’explota amb èxit podria conduir a la divulgació d’informació confidencial, l’addició o modificació de dades o una condició de denegació de servei.
Productes afectats:
-
- PanelView 800 2711R-T10T: V3.011.
- PanelView 800 2711R-T7T: V3.011.
- PanelView 800 2711R-T4T: V3.011.
Recomanacions
Actualitzar a la versió 6.011 o posterior. [2].
Referencias
[1] ICSA-23-271-01 – Rockwell Automation PanelView 800[2] Rockwell Panelview versión 6.011