Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Validación de entrada incorrecta en PanelView 800 de Rockwell Automation

Fecha de publicación 29/09/2023
Identificador
INCIBE-2023-0419
Importancia
5 - Crítica
Recursos Afectados
  • PanelView 800 2711R-T10T: V3.011;
  • PanelView 800 2711R-T7T: V3.011;
  • PanelView 800 2711R-T4T: V3.011.
Descripción

Rockwell Automation ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante revelar información confidencial, modificar datos o provocar una denegación de servicio.

Solución

Actualizar a la versión 6.011 o posterior.

Detalle

La vulnerabilidad afecta a lippng, que es la biblioteca de referencia de PNG. Esta no verifica adecuadamente la longitud de los fragmentos con el límite de usuario. Si se explota con éxito podría conducir a la divulgación de información confidencial, la adición o modificación de datos o una condición de denegación de servicio. 

Se ha asignado el identificador CVE-2017-12652 para esta vulnerabilidad.