Desbordamiento de búfer en 1794-AENT Flex I/O Series B de Rockwell Automation
El adaptador Ethernet/IP 1794-AENT Flex I/O Series B, versión 1794-AENT Flex I/O, Series B, 4.003 y anteriores.
El investigador, Jared Rittle, de Cisco Talos, ha reportado esta vulnerabilidad, de severidad alta, a Rockwell Automation que podría permitir la ejecución remota de código.
Rockwell Automation recomienda el uso de controles de seguridad y una adecuada segmentación de red.
Vulnerabilidades de desbordamiento del búfer en Ethernet/IP Request Path Port Segment, Ethernet/IP Request Path Logical Segment y Ethernet/IP Request Path Data Segment, podrían permitir a un atacante remoto, no autenticado, enviar un paquete malicioso que provoque una condición de denegación de servicio en el dispositivo. Se han asignado los identificadores CVE-2020-6083, CVE-2020-6084 y CVE-2020-6086 para estas vulnerabilidades.
