Vulnerabilità: CVE-2020-12001

versioni FactoryTalk Linx 6.00, 6.10, e 6.11, v4.11.00 RSLinx Classic e prima, Connected Components Workbench: Versione 12 e prima, ControlFLASH: La versione 14 e successive, ControlFLASH più: la versione 1 e versioni successive, FactoryTalk Asset Centro: Versione 9 e versioni successive , FactoryTalk Linx CommDTM: Versione 1 e versioni successive, Studio 5000 Launcher: La versione 31 e successive Stud, 5000 Logix software Designer: Versione 32 e prima è vulnerabile. Il meccanismo di analisi che elabora alcuni tipi di file non fornisce servizi igienico-sanitari di ingresso. Ciò potrebbe consentire a un utente malintenzionato di utilizzare i file appositamente predisposti per attraversare il file system e modificare o esporre dati sensibili o eseguire codice arbitrario.


https://www.zerodayinitiative.com/advisories/ZDI-20-733/
https://www.us-cert.gov/ics/advisories/icsa-20-163-02
https://www.us-cert.gov/ics/advisories/icsa-20-163-02
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12001


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi