Vulnerabilità: CVE-2020-12494

driver di rete TwinCAT RT di Beckhoff per Intel 8254x e 8255x sta fornendo funzionalità EtherCAT. Gli strumenti del driver in tempo reale funzionalità. Fatta eccezione per frame Ethernet inviati da funzionalità in tempo reale, tutti gli altri frame Ethernet inviati tramite il driver non vengono riempiti se il loro carico è inferiore alla dimensione di frame minimo Ethernet. Invece, il contenuto della memoria arbitrario viene trasmessa all’interno nell’imbottitura byte del frame. Molto probabilmente questa memoria contiene fette di fotogrammi precedentemente trasmessi o ricevuti. Con questo metodo, il contenuto della memoria è descritto, tuttavia, un utente malintenzionato difficilmente può controllare quale contenuto della memoria interessata. Ad esempio, la comunicazione può essere provocato con le richieste di piccole dimensioni ICMP echo inviati al dispositivo.


https://cert.vde.com/en-us/advisories/vde-2020-019
https://cert.vde.com/en-us/advisories/vde-2020-019
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12494


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi