Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en FactoryTalk Services Platform de Rockwell Automation

Fecha de publicación 21/12/2018
Importancia
4 - Alta
Recursos Afectados

  • FactoryTalk Services Platform, versión 2.90 y anteriores.

Descripción

El investigador Andrey Zhukov ha reportado una vulnerabilidad de tipo desbordamiento de búfer.

Solución
Detalle
  • Un atacante remoto sin autenticar podría enviar numerosos paquetes especialmente diseñados a los puertos de servicio, provocando un consumo de la memoria que podría originar una condición parcial o completa de denegación de servicio a los servicios afectados. Se ha reservado el identificador CVE-2018-18981 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
FactoryTalk Services Platform Denial of Service
Advisory (ICSA-18-331-02) Rockwell Automation FactoryTalk Services Platform
Etiquetas